つい最近、私のサイトで /crossdomain.xml と /-7890*sfxd*0*sfxd*0 を繰り返し要求している複数のセッションを見ました。これらのセッションの背後にいる何人かの人々から、サイトを正しく閲覧できないというフィードバックがありました。これらのリクエストの原因を知っている人はいますか? ウイルスかツールバーのどちらかを考えていました。
リクエストで確認された唯一の共通点は、それらがすべて IE の何らかのバージョン (7、8、または 9) であるということです。
質問する
2943 次
1 に答える
2
サイト/アプリケーションの性質とは関係なく、...
.../crossdomain.xmlポリシーファイルの要求は、[通常はAdbobe Flash、Silverlight、JavaFXなど]アプリケーションがクライアントワークステーションで実行されており、サイトがユーザーに代わってアプリケーションにサイトへのアクセスを許可しているかどうかを表明しようとしていることを示しています。上記のワークステーションで。クロスドメインポリシーのこのアサーションは、ワークステーションのユーザーを保護することを目的とした、基盤となる「サンドボックス化された」環境(Flash Player、Silverlightなど)のセキュリティ機能です。これは、ユーザーに「代わって」サードパーティのサイトにアクセスすると、アプリケーションは、ユーザーが簡単に開始/取得した可能性のあるさまざまなセッションまたはCookieのコンテキストでこれらのサイトが提供する情報にアクセスできるためです。
...のリクエストは/-7890*sfxd*0*sfxd*0、クライアント(上記のアプリケーション、関連のないhttpリファレンス、Webブラウザーのプラグイン、またはその他のロジック)が、サイトがsuperfish.com、オンラインストアのいずれかであると考えていることを示唆しています。 superfish.comまたは収益を共有する目的でsuperfish.comにトラフィックを送信する多くのサイトの1つと提携しています。
さて...あなたのサイトが受け取ったこれらの2種類のリクエストは、明らかに同時に同じワークステーションから発信されたとしても、無関係である可能性があります。たとえば、クロスドメインポリシーアサーションがサイトからサービスへのアクセスを合法的に望んでいるWebアプリケーションからのものであるのに対し、「sfxd」リクエストはワークステーションのWebブラウザ(WindowsShopperなど)のプラグインからのものである可能性があります。 、他の多くのプラグイン)は、ブラウザが受信する画像に基づいて、何らかの形でリクエストをトリガーします。
これらのリクエストを行うクライアントの一部がnot able to browse your site correctly(それが意味するものは何でも...)であるという事実は、これらのクライアントのJavaScriptロジックが、基盤となるアプリケーション/アフィリエイトのルートURLをサイトのルートURLと混同していることをさらに示している可能性があります。しかし、それは単なる推測であり、より正確なヒントを得るには、サイトに関する十分なコンテキストがありません。
前進するためのいくつかの提案:
- サイトでクロスドメインアクセスを許可できるかどうか、および許可する必要があるかどうか、および誰にアクセスするかを決定し、それに応じてサイトのcrossdomain.xmlファイルを削除または編集します。あまりにも多くのサイトが、正当
<allow-access-from domain="*"/>な理由もなくクロスドメインポリシーファイルに入れているようです(したがって、ユーザーを危険にさらしています)。この最初の提案は目前の問題の解決にはつながりませんが、私は警告に抵抗できませんでした。 - 「サイトに正しくアクセスできない」これらのユーザーの1人に、Webブラウザーでプラグイン(アドオン)の一部を無効にするか、代替Webブラウザーを使用するように依頼し、状況が改善されるかどうかを確認します。通常、Webブラウザでプラグインを無効にするのは非常に簡単です。発見をスピードアップするために、サイトの適切な結果に応じて、ある種の二分法アプローチを提案し、一度に複数のプラグインを無効にして、これらのプラグインの半分またはまだ有効になっているプラグインで実験を続けることができます。アクセス。
- アプリケーションがサードパーティのサイトからの広告を提供する場合は、これらの広告を一時的に無効にして、「サイトに正しくアクセスできない」これらのユーザーに役立つかどうかを確認してください。
于 2012-12-06T19:00:31.297 に答える