Pourquoi plaçant certaines catégories « avertirait » ou « bloquez » les mises en page corrompues sur quelques sites Web ?

Options de téléchargement

PDF (82.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (84.1 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (75.2 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:13 août 2014

ID du document:118284

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question :

Pourquoi plaçant certaines bloc de catégories mises en page corrompues « avertirait/ » à quelques pages ?

Environnement :

Appliance de sécurité Web de Cisco (WSA) toute version d'AsyncOS
L'utilisation « avertissent que » ou « bloquez » la caractéristique sous des catégories URL

Symptômes : Quelques pages Web apparaît avec l'affichage incorrect quand certaines catégories sont configurées « pour bloquer » ou « avertissez »

En ouvrant une page Web, un navigateur ferait typiquement de plusieurs demandes de HTTP par le proxy WSA. Chaque demande serait indépendante et serait traitée et a classé par catégorie séparément par WSA.

Exemple :

Dites que vous visitez le wesbite http://www.example.com/index.html. Supposons que ceci est classé par catégorie en tant que les « ordinateurs et Internet »
La page « Index.html » a des références à une image hébergée sur « www.advertisements.com », qui est classée par catégorie en tant que « publicité ».

Maintenant, permettez-nous disent que nous avons les stratégies d'accès sur WSA (GUI > gestionnaire de sécurité Web > stratégies d'Access), configuré « bloquer » la catégorie de « annonces » et « surveillez » la catégorie de « ordinateurs et d'Internet »

Basé sur la configuration ci-dessus de stratégies d'Access, l'accès à www.example.com est permis, mais l'accès à www.advertisements.com est bloqué.

Quand un utilisateur visite http://www.example.com/index.html sur le navigateur, il fait une demande de chercher index.html de www.example.com.
Ensuite, regardant le fichier HTML téléchargé, le navigateur ferait une demande de chercher une image hébergée sur « www.advertisements.com ».
Quand WSA reçoit cette demande, il bloque la transaction et renvoie une « notification d'utilisateur final (EUN) » indiquant que la demande de HTTP demandée a été bloquée.
Le navigateur reçoit une réponse/page bloquée de proxy, mais il ne pourrait pas rendre la « image » demandée parce qu'EUN est dans le HTML. Au lieu de cela, le navigateur (par exemple, Internet Explorer) afficherait « un X rouge » où l'image devrait être affichée.

De l'exemple ci-dessus ci-dessus, nous pouvons voir qu'une « image » a été bloquée. Mais non tous les objets sont toujours visibles. L'exemple de tels objets sont les fichiers de JAVASCRIPT, le JAVASCRIPT des fichiers de feuille de style (CSS) etc. (JS), la feuille de style (CSS) serait exécuté à l'arrière-plan et le navigateur n'informera pas l'utilisateur quand la demande est bloquée. Quand ces objets sont bloqués, le navigateur peut ne pas pouvoir rendre la page correctement et t'afficher une page avec l'affichage incorrect.

Si vous trouvez un site Web ou une page Web par hasard qui ne rendent pas correctement, examinez s'il vous plaît vos accesslogs pour déterminer quel domaine ou site Web « est bloqué » ou « averti » par WSA.

Pour plus d'informations sur « grepping » ou examiner les logs d'accès, visitez s'il vous plaît le lien ci-dessous.
http://tinyurl.com/2l6qkw

Veuillez se référer à l'extrait relié du guide utilisateur qui fournit l'explication détaillée sur indiquer la sortie de log d'accès.

Une fois que nous trouvons les domaines étant bloqués (comme www.advertisements.com dans l'exemple ci-dessus), nous pouvons prendre l'un ou l'autre des mesures ci-dessous pour corriger la mise en page

Configurez la catégorie associée avec le domaine - Annonces dans l'exemple ci-dessus - « surveiller » au lieu du « bloc » ou « avertissez »
- Vous pouvez faire ceci dans des stratégies d'accès sous le GUI --> gestionnaire de sécurité Web --> colonne de stratégies d'Access > de catégories URL
- Remarque: Cette modification de configuration dégagerait des acess à tous les sites Web dans la catégorie intéressée. Par conséquent vous devriez seulement suivre cette étape si la catégorie « bloquée » affecte des affichages sur beaucoup de sites Web
Configurez une catégorie URL de coutume (sous le GUI --> gestionnaire de sécurité Web --> les catégories faites sur commande URL) avec les domaines intéressés (comme advertisemnts.com, .advertisements.com) et configurent à la catégorie URL de coutume « pour surveiller » dans des stratégies d'accès
- Cette configuration permettra seulement les sites répertoriés dans la catégorie URL de coutume et WSA continuera toujours à bloquer d'autres sites dans la catégorie intéressée