为什么要在某些网站上将某些类别设置为“警告”或“阻止”损坏的页面布局？

问题：

为什么要在某些页面上将某些类别设置为“警告/阻止”损坏的页面布局？

环境：

• 思科网络安全设备(WSA)任何AsyncOS版本
• 使用URL类别下的“警告”或“阻止”功能

症状：当某些类别配置为“阻止”或“警告”时，某些网页会显示不正确的布局

打开网页时，浏览器通常会通过WSA代理发出多个HTTP请求。每个请求都是独立的，由WSA单独处理和分类。

例如：

• 假设您访问网站http://www.example.com/index.html。让我们假设这属于“计算机和互联网”类别
• “Index.html”页面包含对“www.advertisements.com”上托管的图像的引用，该图像被分类为“广告”。

现在，假设我们在WSA上配置了访问策略(GUI > Web Security Manager > Access Policies)，并配置为“Block”（阻止）Advertisement（通告）类别和“Monitor”（监控）Computers and Internet（计算机和互联网）类别

• 根据上述访问策略配置，允许访问www.example.com，但阻止访问www.advertisements.com。

1. 用户通过浏览器访问http://www.example.com/index.html时，会请求从www.example.com获取index.html。
2. 接下来，查看下载的html文件，浏览器会请求获取“www.advertisements.com”上托管的映像。
3. 当WSA收到此请求时，它会阻止事务并返回“最终用户通知(EUN)”，表示请求的HTTP请求被阻止。
4. 浏览器收到来自代理的回复/阻止页面，但无法呈现请求的“图像”，因为EUN在HTML中。相反，浏览器（例如Internet Explorer）将显示一个“红色X”，其中应显示图像。

从上面的示例中，我们可以看到“映像”已被阻止。但并非所有对象都始终可见。此类对象的示例包括java脚本文件、样式表文件(css)等。Java脚本(JS)、样式表(CSS)将在后台执行，并且当请求被阻止时，浏览器不会通知用户。当这些对象被阻止时，浏览器可能无法正确呈现页面并显示布局不正确的页面。

如果您遇到未正确呈现的网站或网页，请检查访问日志以确定哪个域或网站被WSA“阻止”或“警告”。

有关“贪婪”或检查访问日志的更多信息，请访问以下链接。
http://tinyurl.com/2l6qkw

请参阅随附的《用户指南》摘要，该摘要提供有关阅读访问日志输出的详细说明。

一旦找到被阻止的域(类似于上述示例中的www.advertisements.com)，我们就可以采取以下任一步骤来更正页面布局

1. 将与域(上述示例中的Advertisement)关联的类别配置为“Monitor”，而不是“Block”或“Warn”
   
   • 可以在GUI —>网络安全管理器—>访问策略> URL类别列下的访问策略中执行此操作
   • 注意：此配置更改将取消阻止对相关类别中所有网站的访问。因此，只有当“阻止”类别影响许多网站上的布局时，您才应执行此步骤
2. 使用相关域(如advertisemnts.com、.advertisements.com)配置自定义URL类别(在GUI —>网络安全管理器(Web Security Manager) —>自定义URL类别(Custom URL categories)下)，并将自定义URL类别配置为访问策略中的“监控”(Monitor)
   
   • 此配置将仅允许自定义URL类别中列出的站点，并且WSA将继续阻止相关类别中的其他站点