我为客户开发了一个网站,客户将网站部署在 F5 防火墙后面。我注意到,首次访问该网站时,主页未显示。而是显示一个空白的 HTML 页面,其中包含位于 /TSPD 目录中的一些 java 脚本文件。
javascript 会向常见的互联网网站(如 dropbox、reddit、twitter)发起请求。之后,它会重定向到原始主页。因此对于访问者来说,这几乎是透明的,但当打开开发人员工具时,我可以在加载主页之前看到大约 20 个请求。
我在网上搜索,发现/TSPD 目录与反机器人保护有关。
发起此类请求是正常行为吗?这看起来非常可疑。防火墙是否配置错误或被黑客入侵?
请求示例:
请求 URL:https://twitter.com/login?redirect_after_login=%2Ffavicon.ico
请求 URL:https://store.steampowered.com/login/?redir=favicon.ico