卡巴斯基安全软件阻止 AJAX 个请求
Kaspersky Internet Security blocks AJAX requests
大约两周以来,客户抱怨我们的网站出现问题。在调试并向客户索取错误的屏幕截图后,我们发现卡巴斯基安全软件阻止了站点正常运行所必需的 AJAX 请求。
控制台写入此错误:
TypeError: ns.GetCommandSrc is not a function
是什么让卡巴斯基阻止某些请求?
我们的站点位于 www.mysite.example 并向 api.mysite.example 发出请求。 access-allow-origin headers 已设置并为我们和大多数其他客户工作。
我也有同样的问题。该块是间歇性的。在我看来,KAV 试图从其服务器获取一些信息来处理请求,如果失败,它会中断 AJAX 调用。
对我来说幸运的是,我有一个回退操作,当 AJAX 失败时向应用程序提供默认信息。
在另一个线程中,有人建议问题出在 URL 或调用的参数上。如果它有可以指示敏感操作(银行等)的关键字,KAV 会给予它一些额外的关注。在我的例子中,调用在 URL 中有 "license",所以这可能是一个正确的猜测。我打算将 URL 更改为不起眼的内容,但这需要一些时间。
我发现在KAV Settings/Additional/Network中,有一个"Inject script into web traffic to interact with web pages"选项。
尝试将其关闭以查看是否可以解决问题。
大约两周以来,客户抱怨我们的网站出现问题。在调试并向客户索取错误的屏幕截图后,我们发现卡巴斯基安全软件阻止了站点正常运行所必需的 AJAX 请求。
控制台写入此错误:
TypeError: ns.GetCommandSrc is not a function
是什么让卡巴斯基阻止某些请求?
我们的站点位于 www.mysite.example 并向 api.mysite.example 发出请求。 access-allow-origin headers 已设置并为我们和大多数其他客户工作。
我也有同样的问题。该块是间歇性的。在我看来,KAV 试图从其服务器获取一些信息来处理请求,如果失败,它会中断 AJAX 调用。
对我来说幸运的是,我有一个回退操作,当 AJAX 失败时向应用程序提供默认信息。
在另一个线程中,有人建议问题出在 URL 或调用的参数上。如果它有可以指示敏感操作(银行等)的关键字,KAV 会给予它一些额外的关注。在我的例子中,调用在 URL 中有 "license",所以这可能是一个正确的猜测。我打算将 URL 更改为不起眼的内容,但这需要一些时间。
我发现在KAV Settings/Additional/Network中,有一个"Inject script into web traffic to interact with web pages"选项。
尝试将其关闭以查看是否可以解决问题。