В начале августа я заметил, что не могу попасть на сайты SharePoint Online, большинство страниц Центра обновления Майкрософт, страницы поддержки Майкрософт, Microsoft.com и т. Д., Поскольку все они, по-видимому, возвращали пустую страницу. Изнутри нашей корпоративной сети мы не могли просматривать подавляющее большинство веб-сайтов Microsoft без установки строки User Agent на IE 10 (в противном случае тело HTML-страницы имеет стиль visibility: hidden;).
Оказывается, MS направляла веб-клиентов, использующих IE 11 и Chrome, на JS-файл, размещенный на WebTrends.com, с URL-путем длиной более 3,3 КБ, который блокировался нашим корпоративным брандмауэром WatchGuard (HTTP 413). Этот JS-файл содержит всего 157 символов (похоже, это противоречит цели оптимизации, не так ли?) Ссылка здесь
На данный момент кажется, что единственные обходные пути:
Я не могу найти никаких разумных оправданий для использования webtrends схемы URL или того, как MS оправдывает использование URL-адресов библиотеки, закодированных в килобайтах.
Я полагаю, что я хотел бы знать с точки зрения других участников:
Считаете ли вы, что ограничение длины пути URL-адреса действительно эффективно для защиты от зараженных веб-клиентов?
Мне любопытно, разумно ли попросить ИТ-специалистов удалить проверки длины пути URL из брандмауэра WatchGuard.