卡巴斯基互联网安全阻止AJAX请求

Question

在大约两周的时间里，客户抱怨我们的网站出现了故障。经过调试和要求客户提供错误的屏幕截图后，我们发现卡巴斯基互联网安全阻止了AJAX请求，这是网站正常工作所必需的。

Console会写下这个错误：

TypeError: ns.GetCommandSrc is not a function

是什么让卡巴斯基屏蔽了某些请求？

我们的网站在www.mysite.example上，向api.mysite.example发出请求。access-allow-origin标头已经设置好，对我们和大多数其他客户都有效。

Answer 1

我也有同样的问题。阻塞是间歇性的。在我看来，KAV试图从它的服务器获取一些信息来处理请求，如果失败，它就会中断AJAX调用。

对我来说幸运的是，我有一个备用操作，在AJAX失败时向应用程序提供默认信息。

在另一个帖子中，有人建议问题出在调用的URL或参数上。如果它有可以指示敏感操作(银行等)的关键字，KAV会给它一些额外的关注。在我的例子中，调用的URL中有"license“，所以这可能是一个正确的猜测。我计划将URL更改为一些不重要的内容，但这需要一些时间。

Answer 2

我发现在KAV Settings/Additional/Network中，有一个“将脚本注入web流量以与网页交互”选项。

尝试将其关闭，看看是否可以阻止该问题。