85 votes

Cannon Moyer avatar

Erreur d'analyse de l'en-tête X-XSS-Protection - Google Chrome

Demandé el 9 de Février, 2018
Quand la question a-t-elle été
53534 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai mis à jour Google Chrome pour Version 64.0.3282.140 (Official Build) (64-bit) sur une machine Windows 10. Une fois que je l'ai fait, j'obtiens cette erreur sur mon site dans la console des outils de développement. Je ne sais pas vraiment par où commencer. J'ai vu un problème similaire l'année dernière qui était un problème avec youtube (également dans l'url), mais je n'ai pas vu de solutions.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Je constate également le problème lorsque je vais directement sur youtube via l'url intégrée, donc ce n'est pas seulement sur mon site.

UPDATE

J'ai joint une photo des en-têtes de la réponse qui indiquent l'url google.com qui semble être à l'origine du problème.

enter image description here

Demandé el 9 de Février, 2018 par Cannon Moyer

Réponses

Trop de publicités?

144voto

Maksim Volkov avatar
Maksim Volkov Points 1556

Il s'agit d'un bogue connu dans les versions actuelles de Google Chrome et Chromium :
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

Dans la version actuelle de leur navigateur, les développeurs de Chrome avaient restreint l'URL du champ de rapport de la protection X-XSS à l'origine du même domaine pour des raisons de sécurité. Ainsi, lorsque vous intégrez une vidéo à l'aide d'un code d'intégration, celle-ci est téléchargée à partir d'un autre serveur où l'en-tête "report=" est présent. https://www.google.com/ "est défini, et si votre page n'est pas hébergée sur le domaine google.com, le message d'erreur apparaît.

Pourtant, tous les sites mineurs (y compris youtube.com) envoient des URL de rapport contenant des domaines d'origine différents. Il est probable qu'ils ne sont même pas au courant de ce changement récent dans Chrome. Donc, soit YouTube modifiera ses en-têtes, soit les développeurs de Chrome reviendront sur cette modification. Il n'y a rien que nous, en tant qu'utilisateurs finaux, puissions faire. Il suffit d'attendre qu'ils règlent ce problème.

UPDATE :

Le problème a été corrigé dans Version 66.0.3359.117 (Official Build) (64-bit)

Répondu el 12 de Février, 2018 par Maksim Volkov (1556 Points )

23 votes

Avatar de BenRacicot

Toujours visible dans Chrome 66.0.3350.0 (Official Build) canary (64 bits)

Commenté el 20 de Février, 2018 par BenRacicot

5 votes

Avatar de Honsa Stunna

Semble corrigé dans Chrome 67.0.3381.0 (Official Build) canari (64-Bit)

Commenté el 27 de Mars, 2018 par Honsa Stunna

2 votes

Avatar de şaloma

@HonsaStunna est-ce la version Mac ? J'ai la dernière version de Win 65.0.3325.181 (Official Build) (64-bit) et je vois toujours cette erreur.

Commenté el 29 de Mars, 2018 par şaloma
Afficher 8 autres commentaires

5voto

Hussnain sheikh avatar
Hussnain sheikh Points 125

Le problème a été corrigé dans la nouvelle mise à jour de Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Assurez-vous que vous avez mis à jour Chrome à cette version.

Répondu el 23 de Avril, 2018 par Hussnain sheikh (125 Points )

0 votes

Avatar de JoeC

Je confirme : J'ai mis à jour de 65 à 66 et je ne vois plus cette erreur.

Commenté el 25 de Avril, 2018 par JoeC

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X