chrome 允许不安全脚本限制解决方案

已于 2022-01-27 14:49:21 修改
阅读量5.1k 收藏 3
点赞数
文章标签: chrome 安全 前端 http 后端
于 2022-01-27 14:42:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bel_Ami_n/article/details/122717181
版权

背景:今天线上有个问题就是。chrome加载不安全脚本的提示,组织了页面的显示。

原因:是请求跨域导致的。

跨域的集中方式

  1. Windows:(该操作可能会被安全软件阻止)
    右键Chrome快捷方式,然后点击“属性”,将命令行参数添加在“目标”栏的最后面即可,注意与主程序(Chrome.exe)之间有一个空格,命令行参数如下:(红字参数需手动修改)

–unsafely-treat-insecure-origin-as-secure="http://ip:port" --user-data-dir=D:\xxx

  1. Mac:

a.打开Terminal 进入终端状态,默认的提示符应该是 $;

b.进入Chrome.app 目录;

cd “/Applications/Google Chrome.app/Contents/MacOS/”

c.将原先的启动脚本改个名字;

sudo mv “Google Chrome” Google.real

d.使用管道操作创建新的启动脚本,注意其中加入你所需要的启动参数(红字参数需手动修改)

sudo printf ‘#!/bin/bash\ncd “/Applications/Google Chrome.app/Contents/MacOS”\n"/Applications/Google Chrome.app/Contents/MacOS/Google.real" --unsafely-treat-insecure-origin-as-secure="http://ip:port" --user-data-dir=/xxxx/xxx/xxxx “$@”\n’ > Google\ Chrome

e.给新的脚本加上运行权限;

sudo chmod u+x “Google Chrome”

注:使用完后还要将Google.real转换成Google Chrome否则签名不对,会影响chrome正常使用。

sudo mv Google.real "Google Chrome"

sudo chmod u+x "Google Chrome"

Bel_Ami@
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome安全脚本限制解决方案
石头哥
07-12 1万+
背景:今天线上有个问题就是。chrome加载安全脚本的提示,组织了页面的显示。原因:是请求跨域导致的。跨域的集中方式:http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:12...
解决chrome阻止未经验证脚本加载的问题
amberom的专栏
07-15 2006
解决chrome阻止未经验证脚本加载的问题
Chrome谷歌浏览器如何打开不安全页面的禁止权限?
最新发布
ACGkaka的博客
05-28 2998
Chrome谷歌浏览器如何打开不安全页面的禁止权限?
加载安全脚本_DolphinDB启动脚本教程
weixin_39914243的博客
12-03 285
DolphinDB database从1.0版本开始,提供了启动脚本功能。用户可以通过配置参数startup来指定用户级的启动脚本,默认值是startup.dos。通过设定启动脚本,DolphinDB启动的时候会自动完成每次启动都需要执行的工作,譬如初始化流数据,定义共享变量,加载插件脚本等。1. DolphinDB启动顺序DolphinDB节点的启动是一个复杂的过程。与启动脚本相关的脚本和任务至...
加载安全脚本_web安全机制
weixin_39951018的博客
11-24 790
常见的前端安全问题包含 XSS(Cross Site Script,跨站脚本攻击)、CSRF(Cross-site Request Forgery,跨站请求伪造)、点击劫持等。浏览器安全同源策略浏览器的同源策略限制了 document 或脚本的跨源读写能力。若域名、子域名、端口、协议其中一个有所不同,浏览器就会认为两个站点是跨源的。当 script、img、iframe、link 等包含 src ...
chrome和chromium始终允许开启Flash小工具适用于70+版本
01-14
描述中提到的“适用于chrome和chromium 70+版本以上,亲测可用大家放心下载”,意味着这个解决方案已经被验证在70版或更高版本的Chrome和Chromium上有效,用户可以安心使用。这通常涉及到修改浏览器的设置或者使用...
SuperCaster:一个 chrome 插件,允许对通常你不能 chrome 投射的网站进行 chromecasting
06-25
总结来说,SuperCaster是一个巧妙利用JavaScript和Chrome Cast API的插件,为用户提供了一种绕过网站限制,将内容投射到Chromecast设备上的解决方案。通过深入理解其工作原理和源代码,开发者可以学习到如何与...
Chrome补丁.rar
10-22
最好的长期解决方案是将扩展程序发布到Chrome Web Store,或者寻找官方提供的解决方案。 总的来说,“Chrome补丁.rar”提供了一种解决“请停止以开发者模式运行”警告的方法,但使用时需谨慎,尤其是在网络安全日益...
Linux下以root身份运行Chrome.pdf
09-13
这个修改是为了让Chrome认为它不是以root身份运行的,但请注意,这可能会导致其他问题,因为这并不是Chrome官方支持的解决方案。 尽管这些方法可以让你以root身份运行Chrome,但强烈建议谨慎使用,因为这增加了系统...
Ajax请求WebService跨域问题的解决方案
10-21
1. JSONP(JSON with Padding):这是一种早期的跨域解决方案,它利用了HTML中`<script>`标签不受同源策略限制的特点。JSONP的工作原理是,服务端返回一个JavaScript函数调用,其中包含实际的数据作为参数。客户端...
https加载http安全脚本提示解决方案
最初的节奏
04-07 1万+
https加载http安全脚本提示解决方案 本人最近在工作中遇到https加载http页面时浏览器会有不安全脚本提示,为了提升客户体验,在这里需要绕过这个不安全脚本加载提示。 https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,https...
加载安全脚本_加载VBA时弹出一个不安全的ActiveX插件即将初始化
weixin_39623050的博客
12-09 486
问题:更换新的WIN2008 R2 Terminal服务器后,用户反映在录入订单模块时,会弹出“一个不安全的控件即将初始化,请点击OK确认或者取消”。 分析:经查看,是一个VBA模块,录单时老是弹出提示窗口,而部分用户不弹。这部分用户中包括普通用户和管理员;经过测试,把普通用户都加管理员也还是弹窗,比较恼火。 解决:1.经过对比,将没问题的个人用户配置文件下的windows和Appdata文件夹全...
QQ浏览器该站点长时间无响应_消除CNZZ.站长统计代码被Chrome浏览器警告的操作...
weixin_39906358的博客
11-22 1115
前期也有介绍过为了统计访问量等数据,在全站加上了CNZZ站长统计的代码,详见www.iappi.cn程门立学.添加站长统计代码记录 ,但是很快就发现有个问题了。就是在chrome浏览器下或者国内浏览器,例如QQ浏览器、360浏览器等极速模式下会存在几个警告。虽然网络正常,也没有影响到https的页面的展示,但还是觉得需要处理。毕竟浏览器已经警告了,不能视而不见。初步看了下一共6个警告,2个来自站长...
谷歌新版本跨域错误深度剖析与解决:request client is not a secure context and the resource is in more-private address
热门推荐
Flywithdawn的博客
12-09 2万+
request client is not a secure context and the resource is in more-private address解决方案 preflight预检请求options请求解决方案 详细分析谷歌专用网络错误导致的跨域问题的原因以及给出相关解决方案
浏览器提示存在不安全脚本如何解决
m0_56551554的博客
02-22 599
例如,一些广告拦截器可能会阻止网站中的广告,但同时也可能在页面中注入恶意脚本,从而导致浏览器提示存在不安全脚本的警告。通过更新浏览器和插件、检查网站证书、禁用不必要的插件和扩展、清除浏览器缓存、使用可信任的来源以及联系网站管理员等方法,可以有效降低不安全脚本对你的系统造成的威胁。如果你访问的是一个外部网站或应用程序,并且持续出现不安全脚本的警告,建议仔细审查该网站或应用程序,并确认其来源是否可靠。需要注意的是,尽管有时浏览器的警告可能是合理的,并指示存在真正的安全风险,但有时它们也可能是误报。
加载安全脚本_【青藤云安全研究】恶意chrome扩展分析-Part1
weixin_39575007的博客
12-06 720
【插播最新活动】报名通道:青藤云安全全国巡展|新一代主机安全趋势研讨会-深圳站Chrome浏览器支持通过扩展来丰富其功能,在Chrome的网上应用店中,除了有正经的扩展,也存在着一些“老不正经的”扩展。通过本篇文章,我们可以了解到如何开始分析Chrome浏览器扩展。1. 获取恶意扩展操作步骤如下:1)获取Chrome扩展的ID。2)打开chrome-extension-downloader网站,输...
微软 Edge 浏览器无法调用 麦克风 原因及解决办法
shiwolf的专栏
03-02 4852
安全域名的网址,在 edge 浏览器下如何获取麦克风的访问权限
Chrome浏览器优化漏洞安全深度剖析
"该文档是关于Chrome浏览器在解优化过程中出现的安全漏洞的研究,由腾讯安全玄武实验室的刘博寒撰写。文档详细分析了Chrome浏览器的解优化模块历史漏洞,并探讨了利用这些漏洞的技术。Chrome作为市场份额最大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值