Ошибка синтаксического анализа заголовка X-XSS-Protection - Google Chrome

86

Я обновил Google Chrome до Version 64.0.3282.140 (Official Build) (64-bit)Windows 10. Как только я это сделал, я получаю эту ошибку на своем сайте в консоли инструментов разработчика. Не совсем уверен, с чего начать. В прошлом году я видел аналогичную проблему, связанную с YouTube (также в URL-адресе), но я не видел никаких решений.

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

Я также вижу проблему, когда перехожу прямо на YouTube через встроенный URL-адрес, так что это не только на моем сайте.

ОБНОВИТЬ

Я приложил фото заголовков в ответе, которые указывают на URL-адрес google.com, который, по-видимому, вызывает проблему.

введите описание изображения здесь

javascript html google-chrome youtube youtube-api Кэннон Мойер
источник

Ответы:

144

Это известная ошибка в текущих версиях Google Chrome и Chromium:
https://bugs.chromium.org/p/chromium/issues/detail?id=807304

В текущей версии своего браузера разработчики Chrome ограничили URL-адрес поля отчета X-XSS-Protection одним и тем же источником домена по некоторым причинам безопасности. Итак, когда вы встраиваете видео с некоторым кодом встраивания, когда оно загружается с другого сервера, где установлен заголовок «report = https://www.google.com/ », и пока ваша страница не размещена на google.com домен - появляется сообщение об ошибке.

Тем не менее, все второстепенные сайты (включая youtube.com) отправляют URL отчета с разными доменами происхождения в нем. Возможно, они даже не знают об этом недавнем изменении в Chrome. Так что либо YouTube изменит свои заголовки, либо разработчики Chrome вернут это. Мы, как конечные пользователи, ничего не можем сделать. Просто подожди, пока они во всем разберутся.

ОБНОВИТЬ:

Проблема устранена в Version 66.0.3359.117 (Official Build) (64-bit)

Максим Волков
источник
23
Все еще виден в Chrome 66.0.3350.0 (официальная сборка) canary (64-разрядная версия)
Бен Расикот
5
Кажется, исправлено в Chrome 67.0.3381.0 (официальная сборка) canary (64-бит)
Honsa Stunna
2
@HonsaStunna, это версия для Mac? У меня последняя версия Win 65.0.3325.181 (официальная сборка) (64-разрядная версия), и я все еще вижу эту ошибку.
подражает
6
все еще виден в позднем хромировании.
Manjunath Reddy
2
Проблема была исправлена ​​в bugs.chromium.org, по-прежнему видна в Chrome 65 (стабильная), но исчезла в Chrome 68 (Canary)
5

Проблема исправлена ​​в новом обновлении Google Chrome.

Version 66.0.3359.117 (Official Build) (64-bit)

Убедитесь, что вы обновили Chrome до этой версии.

Хусснайн шейх
источник
Просто подтверждаю: обновлено с 65 до 66, и я больше не вижу этой ошибки.
JoePC