What is the name of the domain?
example.com
What is the error message?
zstd buffers the whole response from origin before sending it to the client
What is the issue you’re encountering
When I send the request to the API I find that it gives me a 200 but it does not return the JSON that I need. this does not happen in Safari or chrome mobile…
What steps have you taken to resolve the issue?
I have tried to add the compression rules but having a “free” plan doesn’t let me add them…
根据我的测试,大于20KB的页面会被截断成≈19KB的错误数据,无法进行zstd正确解压
对于这里提到的修复,是对站点关闭了zstd功能,而不是修复了页面错误(也就是只返回br压缩) Cloudflare Status - Issues with Zstd compression
是的,zstd目前依旧有问题
cloudflare发送了zstd的错误数据,观察chrome响应头未包含 content-encoding: zstd 导致浏览器输出了错误的信息一大堆乱码,并且数据被截断,65KB的页面内容只获得了19KB
截至目前2024年10月29日,zstd的该问题依然存在还未修复
你可以通过这个方式来禁用zstd压缩
What is the name of the domain?
What is the issue you’re encountering
What steps have you taken to resolve the issue?
怎么为application/x-bittorrent添加zstd压缩支持?
通过压缩规则启用zstd后,只有以下正则
"(http.response.content_type.media_type in {\"text/html\" \"text/richtext\" \"text/plain\" \"text/css\" \"text/x-script\" \"text/x-component\" \"text/x-java-source\" \"text/x-markdown\" \"application/javascript\" \"application/x-javascript\" \"text/javascript\" \"text/js\" \"image/x-icon\" \"image/vnd.microsoft.i…
入口
https://dash.cloudflare.com/?to=/:account/:zone/rules/compression-rules
如果你能忍受zstd产生的页面错误,请等待cloudflare开发人员更新修复
我找到了一个可能性,视乎和 Kaspersky 有关系,你能否告知我电脑上是否安装该软件?
我现在继续后续测试,确认是否是 Kaspersky 软件导致zstd截断,有可能是错怪cloudflare
如果确认是 Kaspersky 的问题,我会和对方技术人员联系
[email protected]
卡巴斯基会破坏cloudflare发送的br标头和zstd时出现数据截断,Kaspersky网址顾问bug
一开始一直以为是cloudflare的原因,笑死,cf官方一大堆反馈zstd有问题的,至今还没修复
站点启用zstd的情况下,经常会发生数据截断无法正常显示,退出卡巴斯基后正常
![image|389x172](upload://jlUqzDqiZx524eHIWVTN85SNwmf.png)
多刷新几次就好了,然后一段时间后又突然烂掉,要刷新好几次才正常
如果站点启用br,卡巴斯基会导致服务器只下发无压缩的数据,无法正确回应content-encoding标头
猜测和引入的 https://me.kis.v2.scr.kaspersky-labs.com/ main.js 外部加载js有关系,尝试关闭卡巴斯基网址顾问功能,等待后续测试中,卡巴斯基设置,网络设置,流量处理,取消勾选"对网络流量进行脚本注入从而与网页交互"
关闭功能后,服务器可以正常回应 content-encoding:br的标头,由此可判断是当前卡巴斯基版本处理zstd压缩有异常引起数据截断,当前使用的卡巴斯基版本为21.3.10.391(m),顺便启用这个网址顾问功能,家里192.168.1.1的光猫后台也是白屏无法显示数据的,可能部分网站支持兼容性有问题
难道错怪cloudflare了?不过cf里确实大量的人有反馈出现zstd数据截断的问题,可能他们也安装了卡巴斯基,目前我想大概找到原因了,只要取消网址顾问就可以恢复正常访问,后续在测试观察一下
暂时还不知道这个网址顾问功能到底是做什么用的,经过我的测试就算没有插入main.js,依旧可以在chrome浏览器上拦截数据库黑名单
https://bbs.itzmx.com/thread-97549-1-1.html
我深度分析了一下,好像cf的zstd出现数据截断和卡巴斯基有关系,等我在确认一下,我也去问问那些在cf官方反馈发帖的人是不是安装了卡巴斯基
Walshy
November 15, 2024, 3:52pm
4
Hey @gonzalo2 @1265578519 could either of you give me a reproduction url that I can test with?
@Walshy 我现在已经在压缩规则启用zstd,我猜测和 Kaspersky 软件的网址顾问引起的,目前正在做进一步调查
https://bbs.itzmx.com/thread-110588-1-1.html
已经确认是卡巴斯基加入的js代码引起zstd压缩页面异常烂掉,相关代码,gzip和br都没事,就zstd会概率性访问失败,kaspersky会在html页面注入
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD-t.dtd">
<script type="text/javascript" src="https://me.kis.v2.scr.kaspersky-labs.com/FD126C42-EBFA-4E12-B309-BB3FDD723AC1/main.js?attr=5n9NFKbeKyGX6y3N2WJlXWhWLXcOE2KSFJJYcbXvEbcaKuLBVhXZFiWDqH9suHM0ZmaWhkSUpSdn2_arGyG8Qw" charset="UTF-8"></script>
<xmlns= 1999ead>
<meta http-equiv="Content-Type" c="text/html; charset=gbk"/>
用户装了卡巴斯基的话就会打不开,网址顾问,弹窗告知网站有病毒什么的,在病毒入侵电脑之前实现防御,不会让病毒通过浏览器越狱进了电脑,避免出现chrome沙箱逃逸
启用zstd后,在页面访问正常的时候没有kaspersky的js了,因为卡巴斯基识别不出zstd流量,误判识别就出访问不了的烂页面bug,禁用就彻底好了
关闭卡巴斯基这个功能后要清理下浏览器全部缓存,不然哔哩哔哩这种用html缓存的,还会继续输出卡巴斯基的js代码
不知道有没有什么科学的办法,可以通过发送某些header标头禁止卡巴斯基加载相关js,总不可能让用户去卸载卡巴斯基或者关闭卡巴斯基的这个功能吧?等我翻阅下协议规范资料,查一查有什么防注入js的方法
卡巴斯基的技术人员已回复电子邮件,确认zstd问题复现并且存在
经过这几天的调查,在使用cloudflare作为站点加速时,看来没有更好的解决办法解决zstd与卡巴斯基冲突问题,只能告知用户关闭卡巴斯基网址顾问功能
system
Closed
November 21, 2024, 10:11pm
8
This topic was automatically closed after 15 days. New replies are no longer allowed.