就在最近,我在我的网站上看到多个会话重复请求/crosdomain.xml&-7890*sfxd*0*sfxd*0。我们收到了这些会议背后的一些人的反馈,他们无法正确浏览网站。有人知道这些请求的原因吗?我们在想病毒或某个工具栏。
我们在请求中看到的唯一常见项目是,它们都是IE的某个版本(7、8或9)。
与您的站点/应用程序的性质无关。。。
/crossdomain.xml策略文件的请求指示在客户端工作站上运行的[通常是Adbobe Flash、Silverlight、JavaFX等]应用程序,并试图断言您的站点是否允许该应用程序代表所述工作站上的用户访问您的站点。跨域策略的这种断言是底层"沙盒"环境(Flash Player、Silverlight等)的一种安全功能,旨在保护工作站的用户。这是因为当"代表"用户访问第三方网站时,应用程序可以访问这些网站在的上下文中提供的任何信息,用户可能已经轻松启动/获得了各种会话或cookie。
/-7890*sfxd*0*sfxd*0的请求暗示客户端(无论是上面提到的应用程序、一些不相关的http引用、网络浏览器插件还是其他逻辑)认为您的网站要么是superfish.com,要么是与superfish.com有关联的某个网店,要么是为分享收入而向superfish.com发送流量的众多网站之一。
现在。。。您的站点收到的这两种请求很可能是不相关的,即使它们在某些明显的同时来自同一个工作站。例如,跨域策略断言可能来自合法希望从您的网站访问某些服务的web应用程序,而"sfxd"请求来自工作站web浏览器上的某个插件(例如WindowsShopper或其他许多插件),这些插件会根据浏览器接收到的任何图像以某种方式触发请求。
发出这些请求的一些客户端是not able to browse your site correctly(不管这意味着什么…),这一事实可能进一步表明,这些客户端上的某些JavaScript逻辑会将其底层应用程序/附属机构的根URL与您网站的根URL混淆。但这只是猜测,你的网站没有足够的上下文来获得更精确的提示。
一些前进的建议:
- 决定您的网站是否可以和应该允许跨域访问以及访问对象,并相应地删除或编辑您的网站的crossdomain.xml文件。太多的网站似乎毫无理由地将
<allow-access-from domain="*"/>放在跨域策略文件中(因此将用户置于风险之中)。第一个建议不会解决眼前的问题,但我忍不住发出了警告 - 请其中一个"无法正确访问您的网站"的用户禁用其网络浏览器上的一些插件(也称为附加组件)和/或使用其他网络浏览器,看看这是否能改善情况。禁用web浏览器上的插件通常非常容易。为了加快发现速度,您可能会建议采用某种二分法,一次禁用几个插件,然后根据网站正确访问的结果,继续使用其中一半或仍然启用的插件进行实验
- 如果你的应用程序提供来自第三方网站的广告,请暂时禁用这些广告,看看这是否有助于那些"无法正确访问你的网站"的用户