大约两个星期以来,客户抱怨我们的网站坏了。在调试并要求客户提供错误的屏幕截图后,我们发现卡巴斯基安全软件阻止了 AJAX 请求,这是网站正常运行所必需的。
控制台写入此错误:
TypeError: ns.GetCommandSrc is not a function
是什么让卡巴斯基阻止某些请求?
我们的网站正在运行www.mysite.example并向api.mysite.example. access-allow-origin标题为我们和大多数其他客户设置和工作。
问问题
1496 次
2 回答
2
我发现在 KAV 设置/附加/网络中,有一个“将脚本注入网络流量以与网页交互”选项。
尝试将其关闭以查看是否可以解决问题。
于 2020-01-28T09:47:54.473 回答
0
我有同样的问题。该块是间歇性的。在我看来,KAV 试图从其服务器获取一些信息来处理请求,如果失败,它会中断 AJAX 调用。
对我来说幸运的是,我有一个后备操作,当 AJAX 失败时向应用程序提供默认信息。
在另一个线程中,有人建议问题出在调用的 URL 或参数上。如果它有可以指示敏感操作(银行等)的关键字,KAV 会给予它一些额外的关注。在我的情况下,调用在 URL 中有“许可证”,所以它可能是一个正确的猜测。我打算将 URL 更改为一些不起眼的东西,但这需要一些时间。
于 2019-12-26T19:00:42.423 回答