jef*_*eon 11 javascript ajax antivirus comet http
好吧,这是彻头彻尾的奇怪.我正在构建一个Web应用程序,它依赖于使用COMET的长期HTTP连接,并使用它来将数据从服务器传输到应用程序.
现在,问题是这似乎与一些反病毒程序不太一致.我们现在处于测试阶段,一些用户在启用防病毒时遇到应用程序问题.它不仅仅是一种特定的反病毒..当我在网上看时,我发现Avast的这个工作:http://avricot.com/blog/index.php? post/2009/05/20/Comet-and-ajax -with-停住-S-盾-网络- : -的救赎,或者,不
但是,这里有人对如何处理这个有任何建议吗?我应该发送任何特定的标题来取悦这些安全程序吗?
这是困难的一个.导致此尝试的防病毒功能会阻止在浏览器中运行的恶意代码将您的个人数据上传到远程服务器.为此,防病毒尝试在所有传出流量到达网络之前缓冲它们,并扫描它以寻找预定义的字符串.
当应用程序在套接字上发送完整的HTTP请求时,这会起作用,因为防病毒会看到HTTP请求的结束并知道它可以停止扫描并发送数据.
在您的情况下,可能只有一个没有长度字段的标头,因此在您发送足够的数据来填充防病毒缓冲区之前,不会将任何内容写入网络.
如果这不是关闭特定功能的好理由,我不知道是什么.我与AVast和McAfee碰到了这个问题 - 此时,反病毒行业的其他部分可能正在做类似的事情.具体来说,我使用迈克菲的个人信息保护功能遇到了这个问题,据我所知,这个功能太麻烦了.
如果可以,只需继续在套接字上发送数据,或者在具有长度字段的HTTP消息中发送数据.我尝试向几个反病毒软件供应商报告 - 其中一个修复了它,另一个没有,据我所知.
当然,这种功能完全没用.所有恶意应用程序都需要做的就是在发送数据之前将数据转换为ROT13.
| 归档时间: |
|
| 查看次数: |
3328 次 |
| 最近记录: |