我刚刚检查了我的服务器日志,并发现有很多奇怪的请求。我已经实现了iOS 9通用链接,但据我所知,这些请求是针对/apple-app-site-association运行的。
Jan 15 09:36:23 method=GET path="/.well-known/apple-app-site-association"
还有其他人看到过这些模式吗?这是一些已知的垃圾邮件或什么东西吗?
我刚刚检查了我的服务器日志,并发现有很多奇怪的请求。我已经实现了iOS 9通用链接,但据我所知,这些请求是针对/apple-app-site-association运行的。
Jan 15 09:36:23 method=GET path="/.well-known/apple-app-site-association"
还有其他人看到过这些模式吗?这是一些已知的垃圾邮件或什么东西吗?
我认为iOS 9.3引入了略有不同的查找逻辑,围绕着apple-app-site-association文件和应用程序Handoff功能。
"Handoff首先在.well-known子目录中搜索该文件(例如,https://example.com/.well-known/apple-app-site-association),如果您未使用.well-known子目录,则会退回到顶级域名。"
我在记录中也收到了以下内容:
[Mon Feb 29 12:34:53 2016] [error] [source 66.249.75.XXX] File does not exist: /public_path/apple-app-site-association
XXX
是日志中介于0至255之间的数字。
然后,我检查了 Whois IP 66.249.69.0, 1, 2 ....... 255。
我发现,从66.249.64.0 - 66.249.95.255这个范围内的所有IP都归属于Google Inc
。等一下,你在开玩笑吧,为什么Google在我的服务器上请求apple-app-site-association
?
因为Google扩展了它的映射,包括有关网站和特定iOS应用程序之间关联的信息,用于Google搜索中Safari的通用链接的Google应用索引。
NetRange: 66.249.64.0 - 66.249.95.255
CIDR: 66.249.64.0/19
NetName: GOOGLE
NetHandle: NET-66-249-64-0-1
Parent: NET66 (NET-66-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Google Inc. (GOGL)
RegDate: 2004-03-05
Updated: 2012-02-24
Ref: https://whois.arin.net/rest/net/NET-66-249-64-0-1
OrgName: Google Inc.
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2015-11-06
Ref: https://whois.arin.net/rest/org/GOGL
OrgAbuseHandle: ABUSE5250-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: email@google.com
OrgAbuseRef: https://whois.arin.net/rest/poc/ABUSE5250-ARIN
OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc
OrgTechPhone: +1-650-253-0000
OrgTechEmail: email@google.com
OrgTechRef: https://whois.arin.net/rest/poc/ZG39-ARIN
/.well-known/apple-app-site-association
和 /apple-app-site-association
文件是否存在或返回响应。/.well-known/apple-app-site-association
,如果失败,则回退到/apple-app-site-association
。Q: 为什么我的Web服务器会收到https://example.com/.well-known/apple-app-site-association 的请求?
A: 最近发布的iOS 9.3更新实现了RFC 5785。由于这个原因,运行iOS 9.3的设备将首先请求 /.well-known/apple-app-site-association
文件,以实现Universal Links和Shared Web Credentials。如果在此位置找不到该文件,则设备将像之前的iOS 9版本一样,在Web服务器的根目录中请求该文件。
我看到很多这样的请求(包括和不包括.well-known
子目录)。这些请求来自google-bot
,但我想其他蜘蛛在某个时候也可能开始寻找它们。由于我的网站与任何iOS
(或Android
)应用程序没有重叠的功能,所以它们是浪费带宽的。我喜欢 @aramisbear 的答案来保护我的应用服务器 (https://dev59.com/3VsW5IYBdhLWcg3wk4DM#36185061)。但我将尝试将它们添加到我的robots.txt
文件中。由于google-bot
尊重robots.txt
(而其他对创建应用索引感兴趣的机器人几乎肯定也会),我认为这样做将防止浪费甚至我的nginx
代理的带宽。