Skript s divnými znaky v doméně

Skript s divnými znaky v doméně
« kdy: 18. 01. 2024, 15:12:16 »
Na tomto skriptu mi přijde zvláštní jedna věc:
Na těchto URL se neliší cesta, ale subdoména (volně lze měnit jen část před pomlčkou,za ní už ne). Taky jsou validní i znaky mimo 0-9a-f.
https://416b0dd942baaa79654-e04135c5ab67ab5829e9855aaf292e33.ssl.cf1.rackcdn.com/widget/_xsWidget.js
https://zwxb1dd942baaa79654-e04135c5ab67ab5829e9855aaf292e33.ssl.cf1.rackcdn.com/widget/_xsWidget.js
<script src="
https://ccc6b30d7a2baaa79620-e04135c5ab67ab5829e9855aaf292e33.ssl.cf1.rackcdn.com/widget/_xsWidget.js" type="text/javascript"></script>

Je inkludovaný normálně v html kódu <script> iframu pro nějaký widget komodit XTB.
nemusí se přece zasemenit prostor domén a DNS servery,  dalo by se přece  část před pomlčkou vložit  jako dget.js?iD=12345abc nebo widget/abc12345/_xswidget.js

Dál poznámka, že obsah skriptu je stejný pokaždé. Jinak řečeno, ty náhodné znaky se do skriptu nepropíší.

Komu tím prospějou? Jaké straně?

« Poslední změna: 18. 01. 2024, 15:13:47 od Ħαℓ₸℮ℵ ␏⫢ ⦚ »


RDa

  • *****
  • 2 760
    • Zobrazit profil
    • E-mail
Re:Skript s divnými znaky v doméně
« Odpověď #1 kdy: 18. 01. 2024, 15:32:27 »
Nebude to nejaka pravni klicka, pasovat idenfikator klienta? Zadimco ?par=ID je jasny identifikator zdroje, u DNS se lze vymluvit ze jde o "majetek" poskytovatele a "vuubec to neni ID usera" :)

Re:Skript s divnými znaky v doméně
« Odpověď #2 kdy: 18. 01. 2024, 16:03:21 »
nemusí se přece zasemenit prostor domén a DNS servery,  dalo by se přece  část před pomlčkou vložit

Tím se v praxi nic nezasemení, na autoritativním serveru se udělá záznam s hvězdičkou (wildcard), takže se všechna takto vygenerovaná jména přeloží na stejnou adresu. Ta informace o doménovém jméně pak putuje z prohlížeče v HTTP hlavičce, kde si ji server (aplikace na něm) normálně přečte. Technicky je to jen jiný způsob přenosu stejné informace.

Takto se to dělá třeba proto, aby se obešlo kešování. Normální skript se může někde po cestě nakešovat a uživateli se můžou ukazovat nevalidní/neaktuální informace. Takhle je to z pohledu klienta i sítě u něj požadavek na úplně novou adresu a dotaz projde až na server. Můžou mít ale i jiný důvod, proč to tak dělat.

Re:Skript s divnými znaky v doméně
« Odpověď #3 kdy: 19. 01. 2024, 09:18:48 »
nejen cachování, ale i rychlost načítání, s http 1 mají prohlížeče limit počtu stahovaných souborů z jedné domény, tím, že budu mít stejný obsah na více doménách a budu moci načítání rozložit mezi ně, využije se vyšší přenosová rychlost a načte více obsahu najednou.

Tyhle URL jsou od služby Rackspacke Cloud Files a ta první část před pomlčkou je v SDK označována jako thread ID nebo session ID a jak správně odtušíte, používe se to k treckování. Někdy si pamatuje každý vygenerovaný odkaz a podle počtu jeho načtení lze pak dělat určitá měření. Tohle je zrovna dobré semeniště artefactů pro různé záškodnické SW.

Re:Skript s divnými znaky v doméně
« Odpověď #4 kdy: 10. 03. 2024, 17:24:18 »
Cache – možná, nicméně myslím, že máme lepší mechanismy.

Rychlost načítání – tady by dávalo smysl, kdyby ta doména byla při každý skript pokaždé stejná. Pak by fungovala cache…


Re:Skript s divnými znaky v doméně
« Odpověď #5 kdy: 10. 03. 2024, 18:09:21 »
Tím se v praxi nic nezasemení, na autoritativním serveru se udělá záznam s hvězdičkou (wildcard),

Na autoritativním serveru se nic nezasemení, ale na cachujících resolverech operátora někde u uživatele už ano. K těm se už žádná informace o wildcardu nedostane a s každou takovou doménou nakládají jako s jedním záznamem.