it-swarm.com.de

Anfragen an /.well-known/Apple-app-site-association

Ich habe gerade meine Server-Protokolle überprüft und festgestellt, dass die folgenden seltsamen Anfragen ziemlich häufig eingegangen sind. Ich habe iOS 9 Universal Linking implementiert, aber diese Anfragen werden meines Wissens nach gegen/Apple-App-Site-Association ausgeführt.

Jan 15 09:36:23 method=GET path="/.well-known/Apple-app-site-association"

Hat jemand diese Muster gesehen? Ist das bekannter Spam oder so?

51
Tim Specht

ich glaube, iOS 9.3 hat eine etwas andere Lookup-Logik für die Apple-App-Site-Association-Datei und die App-Handoff-Funktion eingeführt.

"Handoff sucht zuerst nach der Datei im bekannten Unterverzeichnis (z. B. https://example.com/.well-known/Apple-app-site-association ) und greift auf zurück die Top-Level-Domain, wenn Sie nicht das bekannte Unterverzeichnis verwenden. "

siehe: https://developer.Apple.com/library/ios/documentation/UserExperience/Conceptual/Handoff/AdoptingHandoff/AdoptingHandoff.html#//Apple_ref/doc/uid/TP40014338-CH2-SW1

31
busticated

In meinem Log habe ich auch folgendes erhalten:

[Mon Feb 29 12:34:53 2016] [error] [source 66.249.75.XXX] File does not exist: /public_path/Apple-app-site-association

Wobei XXX im Protokoll eine Zahl zwischen 0 und 255 ist.

Dann überprüfte ich Whois IP 66.249.69.0 , 1 , 2 ....... 255

Und was ich gefunden habe, sind alle IP im Bereich von 66.249.64.0 - 66.249.95.255 Zugewiesen an Google Inc. Warten Sie veräppeln Sie mich, warum Google fordern Apple-app-site-association auf meinem Server?

Da Google die Zuordnung um Informationen zu Verknüpfungen zwischen Websites und bestimmten iOS-Apps für Google App Indexing für universelle Links aus der Google-Suche in Safari erweitert .

Whois-Protokoll für IP 66.249.64.0

NetRange:       66.249.64.0 - 66.249.95.255
CIDR:           66.249.64.0/19
NetName:        GOOGLE
NetHandle:      NET-66-249-64-0-1
Parent:         NET66 (NET-66-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   Google Inc. (GOGL)
RegDate:        2004-03-05
Updated:        2012-02-24
Ref:            https://whois.arin.net/rest/net/NET-66-249-64-0-1



OrgName:        Google Inc.
OrgId:          GOGL
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2000-03-30
Updated:        2015-11-06
Ref:            https://whois.arin.net/rest/org/GOGL


OrgAbuseHandle: ABUSE5250-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-650-253-0000 
OrgAbuseEmail:  [email protected]
OrgAbuseRef:    https://whois.arin.net/rest/poc/ABUSE5250-ARIN

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google Inc
OrgTechPhone:  +1-650-253-0000 
OrgTechEmail:  [email protected]
OrgTechRef:    https://whois.arin.net/rest/poc/ZG39-ARIN
14

Wir sehen dieses Verhalten auch. Bei der überwiegenden Mehrheit der Zugriffsprotokolldateien unseres Servers handelt es sich jetzt um Anforderungen für diese bestimmte Datei.

Wenn Sie ein Setup mit nginx ausführen, das statische Dateien vor einem Anwendungsserver/Framework bereitstellt, müssen Sie sicherstellen, dass /.well-known/Apple-app-site-association UND /Apple-app-site-association-Dateien sind entweder vorhanden oder geben eine Antwort zurück.

Wenn dies nicht der Fall ist, werden die fehlenden Anforderungen an Ihr Framework weitergeleitet. In vielen Fällen müssen Ihre Routen verarbeitet werden, bevor festgestellt wird, dass keine Übereinstimmung vorliegt. Bis wir diese Änderung gestern vorgenommen haben, war die zusätzliche Belastung unserer Server ziemlich hoch.

5
brightball

Ich sehe viele dieser Anfragen (sowohl mit als auch ohne .well-known Unterverzeichnis). Sie kommen aus google-bot, aber ich nehme an, dass auch andere Spinnen irgendwann nach ihnen suchen. Da meine Website keine überlappenden Funktionen mit einer iOSoder Android-) App aufweist, wird Bandbreite verschwendet. Ich mag die Antwort von @ aramisbear, um meinen Anwendungsserver zu schützen (--- (https://stackoverflow.com/a/36185061/46759 ). Aber ich werde versuchen, sie zu meinem robots.txt stattdessen. Schon seit google-bot respektiert robots.txt (und andere Bots, die mit ziemlicher Sicherheit auch an der Erstellung von App-Indizes interessiert sind) Ich würde davon ausgehen, dass dadurch auch die Bandbreite meines nginx Proxys nicht verschwendet wird.

3
sootsnoot

Seit iOS 9.3 versucht Apple) zuerst, /.well-known/Apple-app-site-association Herunterzuladen, und falls dies fehlschlägt, wird auf /Apple-app-site-association Zurückgegriffen.

Siehe Apples Technische Fragen und Antworten QA1919 :

Eingehende Anforderungen für die Datei /.well-known/Apple-app-site-association

F: Warum erhält mein Webserver Anfragen nach https://example.com/.well-known/Apple-app-site-association ?

A: Das kürzlich veröffentlichte iOS 9.3-Update implementiert RFC 5785 . Aus diesem Grund fordern Geräte mit iOS 9.3 zuerst /.well-known/Apple-app-site-association Für die Datei Apple-app-site-association An, die zum Implementieren von niversal Links und Shared Web Credentials erforderlich ist =. Wird die Datei an diesem Speicherort nicht gefunden, fordert das Gerät die Datei wie in früheren Versionen von iOS 9 im Stammverzeichnis des Webservers an.

1
Marián Černý