是否建议禁用防火墙的 URL 路径长度限制?

是否建议禁用防火墙的 URL 路径长度限制?

我在 8 月初注意到,我无法访问 SharePoint Online 网站、大多数 Microsoft Update 页面、Microsoft Support 页面、Microsoft.com 等,因为它们似乎都返回空白页。在我们的公司网络内,如果不将用户代理字符串设置为 IE 10(否则 HTML 页面的正文将被设置为visibility: hidden;),我们就无法查看绝大多数 Microsoft 网站。

事实证明,MS 一直在将使用 IE 11 和 Chrome 的 Web 客户端定向到 WebTrends.com 托管的 JS 文件,该文件的 URL 路径长度超过 3.3 KB,并且被我们公司的 WatchGuard 防火墙 (HTTP 413) 阻止。这个 JS 文件只包含 157 个字符(似乎违背了优化的目的,不是吗?) 链接这里

目前看来,唯一的解决方法是:

  • 将用户代理字符串设置为 Internet Explorer 10 或更低版本,这样我们就不会被引导到如此长的 URL。
  • 要求 IT 修改我们的 WatchGuard 系统设置以不检查 URL 路径长度(因为如果您是 Microsoft,现在显然可以使用未定义长度的 URL)。

我无法想象 webtrends 使用的 URL 模式有任何合理的借口,或者 MS 如何证明使用编码成千字节的库 URL 是合理的。

我想从其他成员的角度了解的是:

您是否相信 URL 路径长度限制对于防范受感染的 Web 客户端确实有效?

我很好奇要求 IT 从 WatchGuard 防火墙中删除 URL 路径长度检查是否合理。

相关内容