Помилка аналізу заголовка X-XSS-Protection - Google Chrome


86

Я оновив Google Chrome до машини Version 64.0.3282.140 (Official Build) (64-bit)на Windows 10. Щойно я це зробив, я отримую цю помилку на своєму сайті в консолі інструментів розробника. Не впевнений, з чого почати. Минулого року я бачив подібну проблему, яка була проблемою з YouTube (також у url-адресі), але я не бачив рішень.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Я також бачу проблему, коли я переходжу безпосередньо на YouTube через вбудовану URL-адресу, тож це не лише на моєму сайті.

ОНОВЛЕННЯ

У відповідь я додав фотографію заголовків, яка вказує URL-адресу google.com, яка, здається, генерує проблему.

введіть тут опис зображення

Відповіді:


144

Це відома помилка в поточних Google Chrome і Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

У поточній версії свого браузера розробники Chrome обмежили URL-адресу поля звіту X-XSS-захисту тим самим джерелом домену з певних міркувань безпеки. Отже, коли ви вставляєте відео з деяким кодом для вбудування, оскільки воно завантажується з іншого сервера, де встановлений заголовок "report = https://www.google.com/ ", і поки ваша сторінка не розміщується на google.com домен - з'являється повідомлення про помилку.

Однак усі незначні веб-сайти (включаючи youtube.com) надсилають URL-адресу звіту з різними доменами походження. Можливо, вони навіть не знають про цю недавню зміну в Chrome. Тож або YouTube змінить заголовки, або розробники Chrome скасують це. Ми, як кінцеві користувачі, нічого не можемо зробити. Просто почекай, поки вони розберуться з цим.

ОНОВЛЕННЯ:

Проблему вирішено в Version 66.0.3359.117 (Official Build) (64-bit)


23
Досі видно в канарі Chrome 66.0.3350.0 (Official Build) (64-розрядна
версія

5
Здається, це виправлено в канарі Chrome 67.0.3381.0 (Official Build) (64-розрядна
версія

2
@HonsaStunna це версія для Mac? У мене є остання версія Win 65.0.3325.181 (Офіційна збірка) (64-розрядна версія), і я все ще бачу цю помилку.
імітуйте

6
все ще видно в пізньому хромі.
Манджунатх Редді,

2
Проблему виправлено на bugs.chromium.org, вона все ще видна в Chrome 65 (стабільна), але

5

Проблему було вирішено в новому оновленні Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Переконайтеся, що ви оновили Chrome до цієї версії.


Тільки підтверджую: оновлено з 65 до 66, і я більше не бачу цієї помилки.
JoePC
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.