Kesalahan saat mengurai header X-XSS-Protection - Google Chrome

86

Saya meningkatkan Google Chrome ke Version 64.0.3282.140 (Official Build) (64-bit)pada mesin Windows 10. Setelah saya melakukannya, saya mendapatkan kesalahan ini di situs saya dalam konsol alat pengembang. Tidak yakin harus mulai dari mana. Saya memang melihat masalah serupa tahun lalu yang merupakan masalah dengan youtube (juga di url), tetapi saya belum melihat solusi apa pun.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Saya juga melihat masalah saat saya langsung membuka youtube melalui url yang disematkan, jadi tidak hanya di situs saya.

MEMPERBARUI

Saya telah melampirkan foto tajuk dalam tanggapan yang menunjukkan url google.com yang tampaknya menimbulkan masalah.

masukkan deskripsi gambar di sini

javascript html google-chrome youtube youtube-api Cannon Moyer
sumber

Jawaban:

144

Ini adalah bug yang diketahui di Google Chrome dan Chromium saat ini:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

Di versi browser mereka saat ini, pengembang Chrome telah membatasi URL kolom laporan X-XSS-Protection ke asal domain yang sama karena beberapa alasan keamanan. Jadi, saat Anda menyematkan video dengan beberapa kode semat, karena diunduh dari server lain di mana header "report = https://www.google.com/ " disetel, dan saat laman Anda tidak dihosting di google.com domain - pesan kesalahan terjadi.

Namun, semua situs kecil (termasuk youtube.com) mengirimkan URL laporan dengan domain asal yang berbeda di dalamnya. Mungkin, mereka bahkan tidak menyadari perubahan terbaru di Chrome ini. Jadi, YouTube akan mengubah tajuknya atau pengembang Chrome akan mengembalikannya. Tidak ada yang dapat kami, sebagai pengguna akhir, lakukan. Tunggu saja sampai mereka menyelesaikan masalah ini.

MEMPERBARUI:

Masalah telah diperbaiki di Version 66.0.3359.117 (Official Build) (64-bit)

Maksim Volkov
sumber
23
Masih terlihat di Chrome 66.0.3350.0 (Build Resmi) canary (64-bit)
TR3B
5
Tampaknya diperbaiki di Chrome 67.0.3381.0 (Build Resmi) canary (64-Bit)
Honsa Stunna
2
@HonsaStunna apakah itu Versi Mac? Saya memiliki Win 65.0.3325.181 (Build Resmi) (64-bit) terbaru dan masih melihat kesalahan ini.
meniru
6
masih terlihat di krom akhir juga.
Manjunath Reddy
2
Masalah telah diperbaiki di bugs.chromium.org, masih terlihat di Chrome 65 (stabil) tetapi hilang di Chrome 68 (Canary)
5

Masalah telah diperbaiki di pembaruan baru Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Pastikan Anda telah memperbarui Chrome ke versi ini.

Syekh Hussnain
sumber
Hanya mengonfirmasi: Diperbarui dari 65 menjadi 66 dan saya tidak melihat kesalahan itu lagi.
JoePC