Perché impostare determinate categorie su "Avvisa" o "Blocca" i layout di pagina danneggiati su alcuni siti Web?

Opzioni per il download

PDF (235.4 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (91.3 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (75.2 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:13 agosto 2014

ID documento:118284

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Domanda:

Perché in alcune pagine l'impostazione di determinate categorie su "Avvisa/blocca" danneggia i layout di pagina?

Ambiente:

Cisco Web Security Appliance (WSA) qualsiasi versione di AsyncOS
Utilizzo della funzione "Warn" (Avvisa) o "Block" (Blocca) nelle categorie URL

Sintomi: alcune pagine Web presentano un layout errato quando alcune categorie sono configurate su 'Blocca' o 'Avvisa'

Quando si apre una pagina Web, in genere un browser effettua più richieste HTTP tramite il proxy WSA. Ciascuna richiesta sarebbe indipendente e sarebbe trattata e classificata separatamente da WSA.

Ad esempio:

Si prega di visitare il sito web http://www.example.com/index.html. Supponiamo che questo sia classificato come "Computer e Internet"
La pagina "Index.html" contiene riferimenti a un'immagine ospitata in 'www.advertisements.com', che è classificata come "Annuncio".

Ora, supponiamo di avere le policy di accesso su WSA (GUI > Web Security Manager > Access Policies), configurate per "Bloccare" la categoria 'Pubblicità' e "Monitorare" la categoria 'Computer e Internet'

In base alla configurazione dei criteri di accesso di cui sopra, è consentito l'accesso a www.example.com, ma l'accesso a www.advertisements.com è bloccato.

Quando un utente visita il sito Web http://www.example.com/index.html nel browser, richiede di recuperare index.html da www.example.com.
Successivamente, esaminando il file HTML scaricato, il browser richiederebbe di recuperare un'immagine ospitata su "www.advertisements.com".
Quando WSA riceve questa richiesta, blocca la transazione e restituisce una "End User Notification (EUN)" che indica che la richiesta HTTP richiesta è stata bloccata.
Il browser riceve una pagina bloccata/di risposta dal proxy, ma non sarebbe in grado di eseguire il rendering dell'"immagine" richiesta perché EUN è in HTML. Il browser (ad esempio, Internet Explorer) mostrerebbe invece una "X rossa" dove dovrebbe essere visualizzata l'immagine.

Dall'esempio precedente, si può vedere che una "immagine" è stata bloccata. Ma non tutti gli oggetti sono sempre visibili. Esempi di tali oggetti sono i file di script Java, i file dei fogli di stile (css) e così via. Lo script Java (JS), il foglio di stile (CSS) verrebbe eseguito in background e il browser non avviserà l'utente quando la richiesta viene bloccata. Quando questi oggetti sono bloccati, il browser potrebbe non essere in grado di eseguire correttamente il rendering della pagina e visualizzare una pagina con un layout non corretto.

Se il rendering di un sito Web o di una pagina Web non viene eseguito correttamente, esaminare i log degli accessi per determinare quale dominio o sito Web è 'bloccato' o 'Avviso' da WSA.

Per maggiori informazioni su come "saltare" o esaminare i log degli accessi, visitare il link sottostante.
http://tinyurl.com/2l6qkw

Fare riferimento alla parte allegata della Guida per l'utente che fornisce spiegazioni dettagliate sulla lettura dell'output del log degli accessi.

Una volta individuati i domini da bloccare (come www.advertisements.com nell'esempio precedente), possiamo eseguire una delle operazioni seguenti per correggere il layout della pagina

Configurare la categoria associata al dominio - Annunci nell'esempio precedente - su 'Monitora' anziché su 'Blocca' o 'Avvisa'
- A tale scopo, è possibile utilizzare le policy di accesso della GUI —> Web Security Manager —> Access Policies > URL categories column (Policy di accesso > colonna delle categorie URL)
- Nota: questa modifica alla configurazione sbloccherebbe l'accesso a tutti i siti Web nella categoria interessata. È pertanto consigliabile eseguire questo passaggio solo se la categoria 'bloccato' ha un impatto sui layout di molti siti Web
Configurare una categoria URL personalizzata (in GUI —> Web Security Manager —> Categorie URL personalizzate) con i domini interessati (ad esempio advertisemnts.com, .advertisements.com) e configurare la categoria URL personalizzata su 'Monitora' nei criteri di accesso
- Questa configurazione consentirà solo i siti elencati nella categoria URL personalizzati e WSA continuerà a bloccare altri siti nella categoria interessata

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	13-Aug-2014	Versione iniziale

Contributo dei tecnici Cisco

Kei Ozaki and Siddharth Rajpathak
Cisco TAC Engineers.