web-dev-qa-db-fra.com

Pourquoi vois-je des demandes inattendues pour "crossdomain.xml" dans mes journaux?

J'ai reçu beaucoup d'erreurs 404 de crossdomain.xml. Voici les détails de la demande, fournis par Google App Engine:

404 22ms 19cpu_ms 0kb Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
69.130.*.* - - [24/Jul/2011:07:43:42 -0700] "GET /crossdomain.xml HTTP/1.1" 404 124 "http://s.nsdsvc.com/App/DddWrapper.swf?c=3" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30" "app.*.*.*" ms=22 cpu_ms=19 api_cpu_ms=0 cpm_usd=0.000633 instance=00c61b117c557326bef77d341a345431e66b

Je ne suis pas sûr de ce qui se passe. Quelqu'un peut-il m'aider à résoudre ce problème?

flash404google-app-engine
13
Bogdacutu

Je trouvais aussi ces références dans mes journaux.

Cela semble être lié à un service appelé "Drop Down Deals", qui implique un add-on de navigateur qui semble, eh bien, cassé.

http://www.dropdowndeals.com/

https://nodpi.org/forum/index.php?topic=3462.0;wap2

10
user9212

Ce n'est pas réellement lié à un plugin firefox, ni à aucun plugin du tout. crossdomain.xml fait partie de la spécification flash/flex. Il s’agit d’une méthode permettant d’autoriser/valider les opérations interdomaines pour Flash et d’autres produits Adobe. Sliverlight semble également utiliser/obéir au même cadre réglementaire Adobe.

A partir de spécification de fichier de stratégie interdomaine

Un fichier de stratégie inter-domaines est un document XML qui accorde à un client Web (tel que Adobe Flash Player, Adobe Reader, etc.) l'autorisation de gérer des données sur plusieurs domaines. Lorsqu'un client héberge du contenu provenant d'un domaine source particulier et que ce contenu adresse des requêtes à un domaine autre que le sien, le domaine distant doit héberger un fichier de stratégie inter-domaines qui accorde l'accès au domaine source, permettant ainsi au client de continuer. avec la transaction. Les fichiers de stratégie accordent un accès en lecture aux données, permettent à un client d'inclure des en-têtes personnalisés dans les demandes interdomaines et sont également utilisés avec des sockets pour accorder des autorisations pour des connexions à base de sockets.

Exemple de crossdomain.xml valide

<?xml version="1.0" ?>
<cross-domain-policy>
  <site-control permitted-cross-domain-policies="master-only"/>
  <allow-access-from domain="*"/>
  <allow-http-request-headers-from domain="*" headers="*"/>
</cross-domain-policy>

Donc, il semblerait qu'un produit Adobe demande la permission d'effectuer une opération interdomaine - je l'avais déjà vu dans mes journaux et je l'ai pris pour un bot à la recherche d'une faiblesse, car je ne voyais aucune autre raison qui la justifierait - Je l'ignorerais si ça ne fait pas de mal apparent.

5
toomanyairmiles

Vérifiez les add-ons de votre navigateur et cherchez quelque chose qui s'appelle yontoo.com. Vous ne savez pas exactement de quoi il s'agit, mais si vous supprimez cet add-on, tout semble revenir à la normale.

0
C. Douglas