Я вижу такие запросы GET:
"GET /assets/)!==t&&(e.html(e.data( HTTP/1.1" 200 3538 "-" "Java/1.7.0_25"
в моих журналах для ящика, в котором размещено приложение Rails. Выглядит подозрительно, как будто кто-то исследует приложение, но не может быть уверен.
Какие-либо предложения?
Почти наверняка бот, ищущий эксплойты. Этот код выглядит как часть нескольких универсальных распаковщиков Javascript. Я предполагаю, что они ищут эксплойт XSS, в который они могут складывать упакованный JS для любых целей.
Убедитесь, что эксплойты не работают (потому что вы безопасно экранируете весь пользовательский контент, отображаемый на странице), и вы можете игнорировать их.