постоянно какойто страшный рефреш страниц идет(активной страницы всмысле), причем он учищается, если начинаю в поля редактирования на страницах чтолибо писать. даже эту тему пришлось создавать в блокноте и быстро копипастить в браузер(тут главное скорость) из браузеров опера, IE, антивирь- аваст, вроде молчит. есть какие нибудь соображения? пойду пока трафик поснифю, мож че нанюхаю=)
ziral2088 ничегошенки ненашел:\ интересно мож у меня пров шалит, вот изза этой фигни http://vollmont.livejournal.com/11109.html у меня такое кстате не каждый день,Ы!
DAIM Не, вряд ли из за этого. Каспера ставь, имхо самый нормальный антивирус. А вообще что бы понять пров или не пров, запускаешь варьку из из неё выходишь. Если в ней всё нормально - значит не провайдер =)
так я и непонял че у меня за фигня творится. на фигефох поставил снифер понаблюдал за гуглом, через несколько минут после простоя ( ~3-17мин.) отправляется запрос на http://sba.yandex.net/downloads?client..ололо никто незнает че это за сервер sba.cdn.yandex.net? гугл, яндекс какието отчеты трафика непонятные выдает ziral2088 с каспером пока повременю, бесит его удалять=) часом никто незнает, он нормально с wmvare уживается?
это у тебя яндекс-бар, мб, подглючивает, или ещё какой-нибудь кривой бар (их же полным полно, у каждой конторы есть свой бар, аддон и т.д.)
ФайерФокс легко снести, всё зачистить и переустановить. Попробуйте отключить дополнения. Если не поможет, файервол ставьте, смотрите откуда угрозы. Пытаемся сделать восстановление стабильной точки. В крайнем случае сносим систему. Перед этим грузимся с лайв-диска и убеждаемся, что это не железо вылетело.
на страничках ставят яваскрипты различных счётчиков посещаемости, в том числе и от yandex, вот они генерируют запросы на сервер наверное с помощью AJAX. возможно этим счётчикам даже интересно что вы там за тексты набираете в полях ввода на этих страницах. у себя наблюдал рефреш даже не активных страниц, может это разработчиком сайта так спроэктировано. в принципе какая может быть угроза в самообновлении страницы ?
SadKo В некоторых случаях разрешен: Cross Origin Resource Sharing (CORS) habrahabr.ru/blogs/javascript/120917/ Вообщето я не разбирался с этими скриптами какие там методы используются, просто выразил предположение. Кстати с этим CORS правильно ли я понял, что решение о том обслужится или нет кроссдоменный запрос решает только тот домен на который отправлен запрос выдачей в заголовке ответа "Access-Control-Allow-Origin: *", а не домен на страничке которого браузером выполняется скрипт с этим AJAX запросом ?
Нет. Тогда можно было бы легко внедрить javascript на нужную страницу и отослать ajax'ом интересующую нас инфу. Поэтому именно наш сервер должен разрешать отправку на те или иные домены ajax-запросов.
SadKo Легко сказать - это если вам известна XSS уязвимость на этом сайте ? Как вы иначе можете внедрить на чужой сайт javascript если вы не админинстратор сайта ? - Ну как бы правильно, вы решаете разместить на своём сервере такой javascript отправляющий CORS запросы, но выполнится ли этот запрос принимает решение браузер клиента по ответу сервера на который был CORS запрос, тоесть в заголовке ответа проверяется параметр Access-Control-Allow-Origin: * Тут же написано: запрос делается с example.com, а www.example2.com на который делается запрос может решить разрешить нашему приложению выполнить запрос.... habrahabr.ru/blogs/javascript/120917/: Включение CORS запросов code.google.com/p/html5security/wiki/CrossOriginRequestSecurity:
