对我的 CSS 文件主体的 URL 发出奇怪的请求

对我的 CSS 文件主体的 URL 发出奇怪的请求

我不太清楚如何表达这一点,但我的 NodeJS 服务器最近一直出现错误,因为一些中间件库无法解析 URL 中的某些参数。当我查看哪些 URL 发生了这种情况时,网址看起来像

/*!%20%20*%20angular-hotkeys%20v1.4.5%20*%20https://chieffancypants.github.io/angular-hotkeys%20*%20Copyright%20(c)%202014%20Wes%20Cruver%20*%20License:%20MIT%20*/.cfp-hotkeys-container%7Bdisplay:table!important;position:fixed;width:100%;height:100%;top:0;left:0;color:

是的。这是 URL。我知道它看起来不像 URL。这是我正在使用的 CSS 文件的前 270 个字符。其他 CSS 文件也会定期被请求。

这到底发生了什么事?

我查看了发送这些请求的用户代理,发现它们是混合的:mac 上的 chrome 72、linux 上的 chrome 71、mac 上的 firefox 64。因此,可能不是流氓浏览器或蜘蛛。

我查看了我的代码,这些文件每个只有一个引用,例如

<link defer="defer" rel='stylesheet' href="/css/lib/hotkeys.min.css">

(它们并非全部都有延迟)并且没有人报告过这些文件无法加载的问题。

我的计划是编写一个小的中间件,它将拦截这些请求,因为它们都以 css 注释开头/*,并在参数解析中间件变得暴躁之前返回错误。但这并不能真正解释发生了什么。

答案1

您不应该在应用程序中看到此类错误。您的应用程序应该能够轻松处理任何 URL。如果该 URL 没有内容,则返回 404。URL 是您无法控制的,您的生产 Web 服务器将要看到非常奇怪的 URL。如今,机器人尝试基于 URL 的攻击仍然很常见。

话虽如此,您可以简单地转储此类错误的请求标头,查看 Referrer 和 User-Agent 以追踪这种情况发生的方式/时间。

相关内容