मैं अपने लॉग में "crossdomain.xml" के लिए अप्रत्याशित अनुरोध क्यों देख रहा हूं?


14

मुझे crossdomain.xml से बहुत सारी 404 त्रुटियां मिल रही हैं। Google App Engine द्वारा प्रदान किए गए अनुरोध विवरण यहां दिए गए हैं:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

मुझे यकीन नहीं है कि क्या चल रहा है। किसी को भी इस मुद्दे को हल करने में मेरी मदद कर सकते हैं?

जवाबों:


10

मुझे अपने लॉग में भी ये संदर्भ मिल रहे थे।

यह "ड्रॉप डाउन डील्स" नामक एक सेवा से संबंधित प्रतीत होता है, जिसमें एक ब्राउज़र ऐड-ऑन लगता है, ठीक है, टूटा हुआ है।

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2


यह ऐसा दिखता है। मैं एक crossdomain.xml फ़ाइल जोड़ूंगा जो सभी एक्सेस को रोकती है, उम्मीद है कि कुछ भी बुरा नहीं होगा।
बोगडाकुतु

2
यह एक उत्तर है, लेकिन यह उत्तर नहीं है। क्योंकि हमारे पास अभी भी इस बात का कोई झुकाव नहीं है कि सेवा इस स्क्रिप्ट की तलाश में क्यों है।
चिह्न

3
यह प्रविष्टि ड्रॉप डाउन डील्स के कारण नहीं है। यह केवल ड्रॉप डाउन डील्स से संबंधित है जितना कि अनुरोध करने वाले प्लगइन dddWrapper.swf का भी उपयोग करते हैं, जिसका उपयोग Yontoo (विज्ञापन / स्पायवेयर समर्थित ब्राउज़र प्लगइन्स के लिए एक ऐप प्लेटफॉर्म) द्वारा किया जाता है। और यह crossdomain.xml का अनुरोध करने का कारण बहुत स्पष्ट है। बस google "crossdomain.xml" या इस साइट पर इसके लिए खोज करें और आपको जल्दी से पता चलेगा कि .swf फ़ाइल यह अनुरोध क्यों कर रही है।
लेसे मेजेस्टे

Lèse: तो सत्यापित करने के लिए, विचार यह है कि Yontoo ने बड़ी संख्या में यादृच्छिक वेबसाइटों पर ड्रॉप-डाउन सौदों की एक कॉपी इंजेक्ट की है जिसे आप देख रहे हैं?
user9212

2
@ user9212: नहीं, क्या हो रहा है कोई है जिसने एक Yontoo- आधारित ब्राउज़र प्लगइन स्थापित किया है जो आपकी साइट को ब्राउज़ कर रहा है। ब्राउज़र प्लगइन dddWrapper.swf फ्लैश ऑब्जेक्ट को लोड करता है, जो बदले में आपके डोमेन से सामग्री प्राप्त करना चाहता है। लेकिन ऐसा करने के लिए, इसे आपकी साइट पर क्रॉस-डोमेन नीति तक पहुंचने की आवश्यकता है, जो कि क्रॉसडोमेन.एक्सएमएल अनुरोध के लिए है। DddWrapper.swf Yontoo प्लेटफॉर्म का एक हिस्सा है। "डीडीडी" ड्रॉप डाउन डील्स का संदर्भ नहीं है। ड्रॉप डाउन डील का योन्टू प्लगइन इसका उपयोग करता है, लेकिन इसलिए सभी अन्य योंटू प्लगइन्स का उपयोग करें।
लेसे मेजेस्टे

5

यह वास्तव में फ़ायरफ़ॉक्स प्लगइन या किसी भी प्लगइन से संबंधित नहीं है। crossdomain.xmlफ्लैश / फ्लेक्स विनिर्देश का हिस्सा है। यह फ्लैश और अन्य एडोब उत्पादों के लिए क्रॉस डोमेन संचालन को अनुमति / मान्य करने की एक विधि है, स्लीवरलाइट भी उसी एडोब पॉलिसी फ्रेमवर्क का उपयोग / पालन करता है।

एडोब के क्रॉस-डोमेन नीति फ़ाइल विनिर्देश से

क्रॉस-डोमेन पॉलिसी फ़ाइल एक XML दस्तावेज़ है जो एक वेब क्लाइंट को अनुदान देती है - जैसे कि एडोब फ्लैश प्लेयर, एडोब रीडर, आदि - कई डोमेन में डेटा को संभालने की अनुमति। जब कोई ग्राहक किसी विशेष स्रोत डोमेन से सामग्री होस्ट करता है और वह सामग्री अपने स्वयं के अलावा किसी अन्य डोमेन के लिए निर्देशित अनुरोध करता है, तो दूरस्थ डोमेन को क्रॉस-डोमेन पॉलिसी फ़ाइल की मेजबानी करने की आवश्यकता होगी जो स्रोत डोमेन तक पहुंच प्रदान करती है, जिससे ग्राहक को जारी रखने की अनुमति मिलती है। लेन-देन के साथ। पॉलिसी फाइलें अनुदान डेटा को पढ़ती हैं, क्लाइंट को क्रॉस-डोमेन अनुरोधों में कस्टम हेडर शामिल करने की अनुमति देती हैं, और सॉकेट-आधारित कनेक्शन के लिए अनुमति देने के लिए सॉकेट के साथ भी उपयोग किया जाता है।

एक वैध crossdomain.xml का उदाहरण

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

ऐसा लगता है कि एक Adobe उत्पाद एक क्रॉस डोमेन ऑपरेशन करने की अनुमति के लिए पूछ रहा है - मैंने इसे पहले अपने लॉग में देखा है और इसे एक कमजोरी की तलाश में बॉट होने के लिए लिया है क्योंकि मैं इसके होने का कोई अन्य कारण नहीं देख सकता हूं - अगर यह कोई स्पष्ट नुकसान नहीं कर रहा है तो मैं इसे अनदेखा करूंगा।


अच्छे खर्च। मुझे इसके बारे में पहले से ही पता था, लेकिन यह ऐसा ऐडऑन था जिसने सभी समस्याओं का कारण बना; मेरी साइट फ्लैश का उपयोग बिल्कुल नहीं करती है।
बोगादाकुतु

अरे मुझे पता चला कि मैं " www " के बिना अपनी फ्लैश साइट को एक्सेस कर रहा था । डोमेन से पहले। यानी मैं mysite.com/page पर जा रहा था और क्रॉसडोमैन.एक्सएमएल लापता मुद्दा प्राप्त कर रहा था। इसलिए मैंने उपरोक्त नमूने को "toomanyairmiles" द्वारा आपूर्ति की गई वैध क्रॉसडोमेन.xml फ़ाइल का उपयोग किया और मेरी फ्लैश साइट फिर से काम करने लगी। ध्यान रहे, यह बिना crossdomain.xml के ठीक काम कर रहा था, जब तक कि मैं इसके बजाय " mysite.com/page " साइट पर गया था।

0

अपने ब्राउज़र के ऐड-ऑन की जाँच करें और yontoo.com नामक किसी चीज़ की तलाश करें, यह निश्चित रूप से ठीक नहीं है कि यह क्या है लेकिन यदि आप इस ऐड-ऑन को हटा देते हैं तो यह सामान्य हो जाता है


-1

क्या आपके पास अपनी वेबसाइट पर फ्लैश आधारित विज्ञापन हैं, ऐसा लगता है कि 3rd पार्टी विज्ञापन आपके डोमेन में crossdomain.xml के लिए देख रहा है।

इस बारे में अपनी विज्ञापन कंपनी से बात करें।

क्या आपका डोमेन अतीत में किसी और के स्वामित्व में था? यह हो सकता है कि आपके साथ आने से पहले कुछ सेटअप किया गया था।


मेरे पास और मेरी वेबसाइट पर विज्ञापन नहीं हैं। (अभी तक)
बोगडाकुतु

यह निश्चित रूप से मामला नहीं है!
चिह्न

-1

मेरे लिए यह समान है, जाहिरा तौर पर कोई हमला नहीं है, लेकिन सावधान रहें क्योंकि अगर हमें कई बार फाइल करने का अनुरोध किया जाता है तो हम सर्वर को संतृप्त कर सकते हैं

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.