為什麼在某些網站上，將某些類別設定為「警告」或「阻止」損壞的頁面佈局？

問題：

為什麼在某些頁面上將某些類別設定為「警告/阻止」會損壞頁面佈局？

環境：

• 思科網路安全裝置(WSA)任何AsyncOS版本
• 使用URL類別下的「警告」或「阻止」功能

症狀：當某些類別配置為「阻止」或「警告」時，某些網頁會顯示不正確的佈局

打開網頁時，瀏覽器通常會透過WSA代理發出多個HTTP請求。每個請求都是獨立的，由WSA分別處理和分類。

舉例來說：

• 假設您訪問網站http://www.example.com/index.html。讓我們假設它被歸類為「電腦和網際網路」
• 「Index.html」頁面引用了託管在「www.advertisements.com」上的影象，該影象分類為「Advertisement」。

現在，假設我們在WSA上配置了訪問策略(GUI > Web Security Manager > Access Policies)，並配置為「阻止」「通告」類別和「監控」「電腦和網際網路」類別

• 根據上述訪問策略配置，允許訪問www.example.com，但阻止訪問www.advertisements.com。

1. 當使用者在瀏覽器中訪問http://www.example.com/index.html時，會發出從www.example.com獲取index.html的請求。
2. 接下來，瀏覽器會檢視下載的html檔案，要求擷取「www.advertisements.com」上裝載的影像。
3. 當WSA收到此請求時，它會阻止該事務並返回「終端使用者通知(EUN)」，表示請求的HTTP請求被阻止。
4. 瀏覽器收到來自Proxy的回覆/封鎖頁面，但無法翻譯要求的「影像」，因為EUN位於HTML中。而瀏覽器（例如Internet Explorer）會顯示應該顯示影像的「紅色X」。

從上面的示例中，我們可以看到「映像」已被阻止。但並非所有對象始終可見。這類物件的範例為java指令集檔案、樣式表檔案(css)等。Java Script (JS)、樣式表(CSS)將在後台執行，瀏覽器在請求被阻止時不會通知使用者。當這些物件遭到封鎖時，瀏覽器可能無法正確翻譯頁面，並顯示具有錯誤版面的頁面。

如果您遇到的網站或網頁無法正確呈現，請檢查您的訪問日誌，以確定WSA正在「阻止」或「警告」哪個域或網站。

有關「貪婪」或檢查訪問日誌的詳細資訊，請訪問以下連結。
http://tinyurl.com/2l6qkw

請參閱隨附的《使用者指南》摘要，其中提供閱讀存取日誌輸出的詳細說明。

找到被阻止的域後(如上述示例中的www.advertisements.com)，我們可以採取以下任一步驟來更正頁面佈局

1. 配置與域(上述示例中的Advertisement)相關聯的類別(Category)，使其成為「Monitor」而不是「Block」或「Warn」
   
   • 您可以在GUI —>網路安全管理器—>訪問策略> URL類別列下的訪問策略中執行此操作
   • 注意：此配置更改將取消阻止對相關類別中所有網站的訪問。因此，只有在「已阻止」類別影響許多網站上的佈局時，您才應執行此步驟
2. 為相關域配置自定義URL類別(在GUI下—>網路安全管理器—>自定義URL類別)(如advertisemnts.com、.advertisements.com)，並在訪問策略中將自定義URL類別配置為「監控」
   
   • 此配置將僅允許自定義URL類別中列出的站點，並且WSA將繼續阻止相關類別中的其他站點