就在最近,我在我的网站上看到多个会话,这些会话反复请求/crossdomain.xml& / * -7890 sfxd * 0 * sfxd * 0。我们收到了这些会议背后的一些人的反馈,他们无法正确浏览网站。有人知道可能导致这些请求的原因吗?我们在想病毒或一些工具栏。
我们在请求中看到的唯一常见项目是它们都是IE的一些版本(7,8或9)。
答案 0 :(得分:2)
独立您的网站/应用程序的性质,......
... /crossdomain.xml策略文件的请求表示在客户端工作站上运行的[通常是Adbobe Flash,Silverlight,JavaFX等]应用程序并尝试断言您的站点是否允许应用程序在所述工作站上代表 用户访问您的网站 。这种跨域策略的断言是底层“沙盒”环境(Flash Player,Silverlight等)的安全功能,旨在保护工作站的用户。这是因为当“代表”用户访问第三方网站时,应用程序可以访问这些网站将在用户可能已经开始的各种会话或cookie的上下文中提供的任何信息/获得。
... /-7890*sfxd*0*sfxd*0的请求暗示客户端(无论是上面提到的应用程序,一些不相关的http引用,Web浏览器插件还是其他一些逻辑)都认为您的站点是或者是superfish.com,一些与superfish.com关联的在线商店,或者是为了分享收入而向superfish.com发送流量的众多网站之一。
现在......您的网站收到的这两种请求很可能是无关的,即使它们在某些明显的同时性来自同一工作站。例如,它可能只是跨域策略断言来自一个合法地希望从您的站点访问某些服务的Web应用程序,而“sfxd”请求来自工作站Web浏览器上的某些插件(例如WindowsShopper或唉,一系列其他插件,根据浏览器收到的任何图像以某种方式触发他们的请求。
发出这些请求的某些客户端not able to browse your site correctly(无论这意味着什么......)的事实可以进一步表明某些 - 我怀疑 - 这些客户端上的JavaScript逻辑获取其底层应用程序的根URL /附属机构与您网站的内容相混淆。但这只是猜测,没有足够的关于您网站的背景来获得更精确的提示。
向前推进的一些建议:
<allow-access-from domain="*"/>放在他们的跨域策略文件中,没有充分的理由(从而使他们的用户处于危险之中)。第一个建议不会导致解决手头的问题,但我无法抗拒警示警告。