块继续页下载帕洛阿尔托网络防火墙的限制

当使用帕洛阿尔托网络防火墙配置与阻止文件的配置文件时，有限制。 帕洛阿尔托网络防火墙必须标识服务器要将继续阻止页面发送给客户端发送的第一个 HTTP 数据包中的一个文件。  

即使防火墙提供阻止页面，浏览器只会觉得响应页面而不能解释为 web 页文件的一部分，下载将无法完成。

原因

这种限制是的方式引起的 HTTP 协议工程。简单地说，如果在第一个 HTTP 数据包从服务器无法启动文件传输，浏览器会不明白继续页即使我们发送它，因为它已经期望的文件。存在此限制是所有供应商，不仅帕洛阿尔托网络，并对防火墙本身不是一种变通方法。

解决方法

变通办法的唯一途径这种行为是在 web 服务器端上更改 （在它启动的第一个数据包中发送文件的方式中配置 web 服务器）。

中问题的例子

在下面的示例中，服务器首先发送 HTTP 响应数据包 (200 OK)，然后它开始发送文件数据在单独的数据包，即使第一个 HTTP 数据包很小，和文件数据可以作为该数据包的一部分发送。在这种情况下，我们不能够注入继续块页。

1. 发送 200 OK 响应的服务器：

2. 文件数据传输开始在下一个数据包：

固定的示例

在下面的示例中，可以插入继续阻止页面-启动服务器，在第一次的 HTTP 数据包中发送文件：