好的,这真是太奇怪了。我正在开发一个基于COMET的Web应用程序,依赖于长时间保持的HTTP连接,并使用它来从服务器向应用程序流式传输数据。
问题在于,这似乎与一些反病毒程序不兼容。我们现在处于测试版阶段,一些用户在启用反病毒程序时遇到了应用程序问题。而且,这不仅仅是一个特定的反病毒程序问题。当我在网上查找时,我发现了针对 Avast 的解决方法: http://avricot.com/blog/index.php?post/2009/05/20/Comet-and-ajax-with-Avast-s-shield-web-:-The-salvation-or-not
但是,这里有没有人有关于如何处理此问题的建议?我应该发送任何特定的标头以取悦这些安全程序吗?
尝试使用https而不是http。虽然也有拦截https的扫描器,但它们较少见,并且上次我检查时默认关闭了该功能。当激活时,它还会破坏Firefox的SSL连接,因此我认为很少有人会激活它,而供应商也希望取消该功能。
我认为你将被迫断开连接并重新连接。如果连接在停机情况下中断,你的代码会怎么做?我曾经遇到过类似防火墙的问题。代码必须检测到断开连接,然后重新连接。我喜欢有关分解数据传输的答案。
问题在于有些文件不能按顺序扫描 - 后面的部分需要确定前面的部分是否恶意。
因此,扫描器对于正在流式传输数据的通道存在问题。我怀疑您的数据流无法被识别为干净的文件类型,因此扫描器正在尽力进行扫描,并且在此过程中可能会阻塞您的数据流。
我唯一能建议的是以小事务方式进行数据传输,并仅使用COMET连接进行通知(在单个通知后关闭每个通道)。
如果您在Web请求中使用非标准端口,您可能可以解决此问题,但还有其他一些问题,即许多浏览器将其视为跨域。我不确定是否有更好的建议。这实际上取决于AV程序如何拦截给定端口的流量。
