什么应用程序发出大量 HTTP OPTIONS 请求?

【问题标题】:What application makes lots of HTTP OPTIONS requests?什么应用程序发出大量 HTTP OPTIONS 请求?
【发布时间】:2016-04-19 12:41:58
【问题描述】:

我有一个 IIS/MVC.Net 应用程序,它记录了数千个未找到操作的异常。当我调查这些时,似乎它们都是对仅支持 GET 的 MVC 操作的 HTTP OPTIONS 请求。

此操作允许缓存并返回缩小的 CSS 或 JS 内容。在应用程序中,它由<head> 中的<link><script> 标记访问。应用程序没有发出请求,我们在使用任何浏览器进行测试时都没有看到这种情况。

什么应用程序发出所有这些 OPTIONS 请求?

它期望得到什么回报?

【问题讨论】:

  • Http Options 将在您有CORS 请求时专门发出,请检查您是否有其他不同的域站点向您的某些域内容或文件发出请求。
  • 这是一个启用了X-Frame-Options=SAMEORIGINX-Content-Type-Options=nosniffStrict-Transport-Security 的HTTPS 站点。任何浏览器都不应向此应用程序发出跨域请求。
  • 尝试记录引荐来源和用户代理以推断犯罪者。也许它就像this trouble
  • @Frederic 啊,可能是这样 - 用户代理是 Microsoft Office Protocol Discovery

标签: asp.net-mvc iis http-options-method


【解决方案1】:

here 所述,触发Microsoft Office Protocol Discovery 查询的常见情况是包含托管在您的服务器上并使用OutlookMS Office Outlook,而不是Outlook Express)。

这确实触发了OPTIONS 请求,就好像它正在尝试检查服务器是否有一些webdav 支持。例如,我推测 MS Office 这样做是为了实现与 Sharepoint 的集成。

所以我通常认为这只是一些烦人的噪音。

如果您在 MVC 应用程序 IIS 站点上托管邮件图像,也许您可​​以考虑将它们移动到专用的静态 IIS 站点上。当然,由于您无法更改以前发送的邮件,您可能必须维护旧图像,并且您将继续收到这些请求,直到用户停止打开旧邮件。否则,您可能需要调整日志记录逻辑以降低这些嘈杂请求的日志级别。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-08-09
    • 2011-10-03
    • 2018-11-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode