Web サイトによっては、特定のカテゴリを「Warn」や「Block」に設定するとページ レイアウトが破損するのはなぜですか。

ダウンロード オプション

  • PDF     (303.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (84.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (68.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 8 月 13 日
Document ID:118284

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

質問:

特定のカテゴリを「Warn/Block」に設定すると、一部のページ上のページ レイアウトが破損するのですか。

環境:

  • AsyncOS バージョンが稼働する Cisco Web セキュリティ アプライアンス(WSA)
  • URL カテゴリの下の「Warn」または「Block」機能を利用

症状:一部のWebページで、特定のカテゴリが「ブロック」または「警告」に設定されていると、誤ったレイアウトで表示される

Web ページを開くと、ブラウザは、通常、WSA プロキシを経由して複数の HTTP リクエストを実行します。各リクエストは独立しており、WSA によって別々に処理および分類されます。

例:

  • Web サイト http://www.example.com/index.html にアクセスするとします。これは、「Computers and Internet」に分類されると仮定します。
  • 「Index.html」ページには、「Advertisement」に分類される「www.advertisements.com」でホストされている画像への参照があります。

それではここで、WSA にアクセス ポリシー([GUI] > [Web Security Manager] > [Access Policies])があると仮定します。これらのポリシーは、「Advertisements」カテゴリを「Block」し、「Computers and Internet」カテゴリを「Monitor」するように設定されています。

  • 前述の [Access Policies] の設定に基づいて、www.example.com へのアクセスは許可されますが、www.advertisements.com へのアクセスはブロックされます。
  1. ユーザがブラウザで http://www.example.com/index.html にアクセスすると、www.example.com から index.html をフェッチするようにリクエストします。
  2. 次に、ブラウザがダウンロードした html ファイルを確認し、「www.advertisements.com」でホストされている画像をフェッチするためのリクエストを行います。
  3. WSA は、このリクエストを受け取ると、トランザクションをブロックし、要求された HTTP リクエストがブロックされたことを示す「End User Notification (EUN)」を返します。
  4. ブラウザは、プロキシから応答/ブロックされたページを受け取りますが、EUN が HTML であるため、リクエストした「画像」をレンダリングできません。代わりにブラウザ(たとえば、Internet Explorer)は、画像が表示されるべき場所に「赤色の X」を表示します。

前述の例から、「画像」がブロックされたことがわかります。ただし、すべてのオブジェクトが常に表示されるとは限りません。このようなオブジェクトの例としては、Javaスクリプトファイル、スタイルシートファイル(css)などがあります。Javaスクリプト(JS)、スタイルシート(CSS)はバックグラウンドで実行され、要求がブロックされてもブラウザはユーザに通知しません。これらのオブジェクトがブロックされると、ブラウザはページを正しくレンダリングできず、不正なレイアウトでページが表示されます。

正しく表示されない Web サイトや Web ページに遭遇した場合は、アクセス ログを調べ、どのドメインまたは Web サイトが WSA によって「Block」または「Warn」されているかを判断してください。

アクセス ログを「grep」する、または調べる方法の詳細については、次のリンクをご覧ください。
http://tinyurl.com/2l6qkw

添付のユーザ ガイドからの抜粋には、アクセス ログの出力の読み方に関する詳細な説明が記載されています。

ブロックされているドメイン(前述の例の www.advertisements.com など)が見つかったら、次のいずれかの手順を実行することで、ページ レイアウトを修正できます。

  1. ドメインに関連付けられたカテゴリ(前述の例では「Advertisements」)を「Block」または「Warn」の代わりに「Monitor」に設定します。
    • これは、アクセスポリシーのGUI —> Web Security Manager —> Access Policies > URL categories列で実行できます
    • 注:この設定変更により、該当するカテゴリのすべてのWebサイトへのアクセスのブロックが解除されます。そのため、「ブロックされた」カテゴリが多くの Web サイトのレイアウトに影響を与える場合のみ、この手順に従ってください。
  2. カスタムURLカテゴリ(GUI —> Web Security Manager —> Custom URL categories)を関連するドメイン(advertisemnts.com、.advertisements.comなど)で設定し、アクセスポリシーでそのカスタムURLカテゴリを「Monitor」に設定します。
    • この設定では、カスタム URL カテゴリに一覧表示されているサイトのみが許可され、WSA は当該カテゴリの他のサイトを引き続きブロックします。

更新履歴

改定 発行日 コメント
1.0
13-Aug-2014
初版
TAC Authored

シスコ エンジニア提供

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています