我有一个为用户使用子域的域,例如:
user1.example.com
为了区分其他官方子域和用户子域,我为所有此类情况保留了“at”。例如,一些官方子域是:
api.at.example.com, releases.at.example.com, support.at.example.com
由于误报网络钓鱼检测,我现在已经两次遇到块。离谷歌和思科还差得很远。他们似乎暗示我的网站试图冒充“api.at”或“releases.at”。
服务正在阻止没有其他恶意活动迹象的子域,这很烦人,只是基于它们给出的相当通用的名称。Cisco 尤其烦人,因为他们阻止了 fetch/xhr 请求,而用户无法绕过。只有当您在浏览器中将域作为页面访问时,Google 至少不会阻止 fetch/xhr。
我想知道这种情况有多普遍?我正在考虑保留一些第一级子域来绕过它(例如api.example.com),但服务有效地阻止所有嵌套的子域似乎很愚蠢。如果这不常见,那么我可能会尝试向违规服务提交支持票。
(这是一个全新的域,没有以前的所有者,也没有任何恶意内容,因为我自己编写了整个应用程序)