헤더 X-XSS-Protection 구문 분석 오류-Google Chrome

86

Version 64.0.3282.140 (Official Build) (64-bit)Windows 10 컴퓨터에서 Google Chrome을로 업그레이드했습니다 . 한 번 개발자 도구 콘솔의 내 사이트에서이 오류가 발생합니다. 어디서부터 시작해야할지 모르겠습니다. 작년에 youtube (URL에서도) 문제였던 비슷한 문제를 보았지만 해결책을 보지 못했습니다.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

내 사이트뿐만 아니라 포함 된 URL을 통해 YouTube로 직접 이동할 때도 문제가 발생합니다.

최신 정보

문제를 일으키는 것으로 보이는 google.com URL을 나타내는 헤더 사진을 응답에 첨부했습니다.

여기에 이미지 설명 입력

javascript  html  google-chrome  youtube  youtube-api 
캐논 모이어
소스

답변:

144

현재 Google Chrome 및 Chromium의 알려진 버그 :
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

현재 버전의 브라우저에서 Chrome 개발자는 보안상의 이유로 X-XSS-Protection의 보고서 필드 URL을 동일한 도메인 출처로 제한했습니다. 따라서 일부 소스 코드가 포함 된 동영상을 삽입하면 'report = https://www.google.com/ ' 헤더 가 설정된 다른 서버에서 다운로드되고 페이지가 google.com에서 호스팅되지 않습니다. 도메인-오류 메시지가 발생합니다.

그러나 모든 마이너 사이트 (youtube.com 포함)는 다른 원본 도메인이 포함 된 보고서 URL을 보냅니다. 아마도 그들은 Chrome의 최근 변경 사항을 알지 못할 것입니다. 따라서 YouTube가 헤더를 변경하거나 Chrome 개발자가이를 되돌립니다. 최종 사용자로서 우리가 할 수있는 일은 없습니다. 그들이 이것을 정리할 때까지 기다리십시오.

최신 정보:

문제가 수정되었습니다. Version 66.0.3359.117 (Official Build) (64-bit)

막심 볼코프
소스
23
Chrome 66.0.3350.0 (공식 빌드) canary (64 비트)에서 계속 표시됨
Ben Racicot
5
크롬 67.0.3381.0 (공식 빌드) 카나리아 (64 비트)에 고정 된 것 같다
Honsa Stunna
2
@HonsaStunna는 Mac 버전입니까? 최신 Win 65.0.3325.181 (공식 빌드) (64 비트)이 있는데 여전히이 오류가 표시됩니다.
모방
6
늦은 크롬에서도 여전히 볼 수 있습니다.
Manjunath Reddy
2
bugs.chromium.org에서 문제가 수정되었지만 Chrome 65 (안정)에서는 계속 표시되지만 Chrome 68 (Canary)에서는 사라짐
5

이 문제는 Google 크롬 새 업데이트에서 수정되었습니다.

Version 66.0.3359.117 (Official Build) (64-bit)

Chrome을이 버전으로 업데이트했는지 확인하세요.

Hussnain 셰이크
소스
확인 중 : 65에서 66으로 업데이트되었으며 더 이상 오류가 표시되지 않습니다.
JoePC 2018-04-25
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.