深信服AC开启防共享功能导致网页打开显示异常

发表于   |   分类于 日常运维   |   2 条评论   |  字数 277

问题描述

网页频繁出现窗口白屏、等待,浏览器卡死等情况.

处理过程

  • 打开网页测试显示异常,一直转圈圈,显示不出来.
  • 出现异常现象时,抓包发现请求被劫持,进入AC进行处理,处理完毕后再重新发起同样请求;这样就影响了协同数据请求的连贯性,导致参数丢失,页面报错。并且会插入一段js文件:
<html>
<head>
<script language="javascript">setTimeout("location.replace(location.href.split(\"#\")[0])",2000);</script>
<script type="text/javascript" src="http://1.1.1.3:89/cookie/flash.js"></script>
<script language="javascript">setURL("1.1.1.3");supFlash("181760452");</script>
</head>
<body>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,0,0" width="0" height="0" id="m" align="center"><param name="allowScriptAccess" value="always" />
<param name="movie" value="http://1.1.1.3:89/cookie/flashcookie.swf" />
<param name="quality" value="high" />
<param name="FlashVars" value="srv=1.1.1.3" />
<embed src="http://1.1.1.3:89/cookie/flashcookie.swf"FlashVars="srv=1.1.1.3" quality="high" width="0" height="0"  name="m" align="center" allowScriptAccess="always" type="application/x-shockwave-flash"pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
</body></html>

上述页面除了有直接写的 JS 代码外,还内嵌了一个地址为 http://1.1.1.3:89/cookie/flash.js 的脚本文件,内容如下:

<html>
<head>
<script language="javascript">setTimeout("location.replace(location.href.split(\"#\")[0])",2000);</script>
<script type="text/javascript" src="http://1.1.1.3:89/cookie/flash.js"></script>
<script language="javascript">setURL("1.1.1.3");supFlash("181760452");</script>
</head>
<body>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,0,0" width="0" height="0" id="m" align="center"><param name="allowScriptAccess" value="always" />
<param name="movie" value="http://1.1.1.3:89/cookie/flashcookie.swf" />
<param name="quality" value="high" />
<param name="FlashVars" value="srv=1.1.1.3" />
<embed src="http://1.1.1.3:89/cookie/flashcookie.swf"FlashVars="srv=1.1.1.3" quality="high" width="0" height="0"  name="m" align="center" allowScriptAccess="always" type="application/x-shockwave-flash"pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
</body></html>

根因

坑点:前期通过AC上的排障并未发现拦截日志,但跳过设备时业务正常。通过分析数据包,是AC防共享模块检测机制种植cookie导致。
Fn1E.png

解决方案

关闭防共享模块测试正常,若某些网站开启防共享导致异常,可联系400工程师,后台排除相关域名解决。
Fq3D.png

建议与总结

此类网络问题可在设备界面抓包进行对比测试,定位问题点
已有 2 条评论
  1. 咚咚 咚咚

    床图挂了

    回复
  2. pepper pepper

    没有处理这种问题的经验,有几个问题请教下老哥:
    1.在故障PC上抓包吗?
    2.使用什么抓包工具?

    thx

    回复
添加新评论