私はPython-tornadoでWebサーバーを構築しています。サーバーは、一部の国のすべてのレストランに関する一種の検索サービスを提供することです。したがって、ロジックは非常に単純です:ユーザーがキーワードを入力してWebページに送信すると、サーバーはいくつかのメッセージを返信します。言い換えれば、それはちょうどミニgoogleのようなものです。Webサーバー:このリクエストはどのように表示されますか
また、簡単なログを作成します。ログで
、私がリクエストのほとんどは、このようにしていることがわかります。
[I 170625 19:23:12 web:2063] 200 GET /images/icon-language.png (116.31.83.132) 0.88ms
[I 170625 19:23:12 web:2063] 200 GET /index?type=Sight&key=Bol%20content (116.31.83.132) 10.05ms
[I 170625 19:30:30 web:2063] 304 GET/(116.31.83.132) 0.87ms
[I 170625 19:30:44 web:2063] 200 GET/(116.31.83.132) 0.78ms
[W 170625 19:30:51 web:2063] 405 POST/(116.31.83.132) 1.20ms
[W 170625 19:31:00 web:2063] 405 POST/(116.31.83.132) 0.63ms
[I 170625 19:31:22 web:2063] 200 POST /index (116.31.83.132) 0.89ms
[I 170625 19:31:42 web:2063] 200 GET /index (116.31.83.132) 0.62ms
[I 170625 19:31:49 web:2063] 200 GET/(116.31.83.132) 0.78ms
[W 170625 19:31:57 web:2063] 404 GET /abce (116.31.83.132) 0.65ms
しかし、私の驚きに、以下のようにリクエストの数があります
[W 170625 18:43:41 web:2063] 404 GET http://baidu.com/ (106.2.125.215) 0.60ms
私はこのような要求がどのように生成されるのか理解できません。 たとえば、私のWebサーバーのアドレスがwww.example.com
で、get要求を送信する場合は、次のようにする必要があります。www.example.com/abcd
。しかし、このリクエストは/
で始まっていません。
これは、XSS(クロスサイトスクリプティング)のいくつかの種類ですか?誰かが私のWebサーバーを介していくつかのCross-Originリクエストをしようとしていたようです。私が正しいとすれば、<script>
を含むユーザーのすべてのキーワードをフィルタリングします。私は正しい?