Lỗi phân tích cú pháp tiêu đề X-XSS-Protection - Google Chrome

86

Tôi đã nâng cấp Google Chrome Version 64.0.3282.140 (Official Build) (64-bit)lên máy chạy Windows 10. Sau khi làm như vậy, tôi gặp lỗi này trên trang web của mình trong bảng điều khiển công cụ dành cho nhà phát triển. Không thực sự chắc chắn nên bắt đầu từ đâu. Tôi đã gặp sự cố tương tự vào năm ngoái, đó là sự cố với youtube (cũng trong url), nhưng tôi chưa thấy giải pháp nào.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Tôi cũng gặp sự cố khi truy cập trực tiếp vào youtube qua url được nhúng, vì vậy nó không chỉ xảy ra trên trang web của tôi.

CẬP NHẬT

Tôi đã đính kèm ảnh chụp các tiêu đề trong phản hồi cho biết url google.com dường như đang tạo ra sự cố.

nhập mô tả hình ảnh ở đây

javascript  html  google-chrome  youtube  youtube-api 
Cannon Moyer
nguồn

Câu trả lời:

144

Đó là một lỗi đã biết trong Google Chrome và Chromium hiện tại:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

Trong phiên bản trình duyệt hiện tại của họ, các nhà phát triển Chrome đã hạn chế URL trường báo cáo của X-XSS-Protection ở cùng một nguồn gốc miền vì một số lý do bảo mật. Vì vậy, khi bạn nhúng một video với một số mã nhúng, khi nó tải xuống từ một máy chủ khác có tiêu đề "report = https://www.google.com/ " và trong khi trang của bạn không được lưu trữ tại google.com miền - thông báo lỗi xảy ra.

Tuy nhiên, tất cả các trang web nhỏ (bao gồm cả youtube.com) đang gửi URL báo cáo với các miền gốc khác nhau trong đó. Có thể, họ thậm chí không biết về sự thay đổi gần đây này trong Chrome. Vì vậy, YouTube sẽ thay đổi tiêu đề của họ hoặc các nhà phát triển Chrome sẽ hoàn nguyên điều này. Không có gì mà chúng tôi, với tư cách là người dùng cuối, có thể làm. Chỉ cần đợi cho đến khi họ sắp xếp điều này ra.

CẬP NHẬT:

Sự cố đã được khắc phục trong Version 66.0.3359.117 (Official Build) (64-bit)

Maksim Volkov
nguồn
23
Vẫn hiển thị trong Chrome 66.0.3350.0 (Bản dựng chính thức) canary (64-bit)
Ben Racicot
5
Có vẻ như đã được sửa trong Chrome 67.0.3381.0 (Bản dựng chính thức) canary (64-Bit)
Honsa Stunna
2
@HonsaStunna có phải là phiên bản Mac không? Tôi cài Win 65.0.3325.181 (Bản dựng chính thức) (64-bit) mới nhất mà vẫn gặp lỗi này.
bắt chước
6
vẫn có thể nhìn thấy trong lates chrome.
Manjunath Reddy
2
Vấn đề đã được cố định trong bugs.chromium.org, vẫn còn nhìn thấy trong Chrome 65 (ổn định) nhưng đi trong Chrome 68 (Canary)
5

Sự cố đã được khắc phục trong bản cập nhật mới của Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Đảm bảo rằng bạn đã cập nhật Chrome lên phiên bản này.

Hussnain sheikh
nguồn
Chỉ cần xác nhận: Đã cập nhật từ 65 lên 66 và tôi không thấy lỗi đó nữa.
JoePC
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.