chrome 不安全脚本限制解决方案

最新推荐文章于 2024-05-28 07:46:02 发布
最新推荐文章于 2024-05-28 07:46:02 发布
阅读量1.8w 收藏 3
点赞数
分类专栏: chrome 文章标签: chrome web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tubage990124/article/details/81018184
版权

背景:今天线上有个问题就是。chrome加载不安全脚本的提示,组织了页面的显示。

原因:是请求跨域导致的。

跨域的集中方式

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

最后找到了一个解决方案:

官方说明:DeprecatingPowerful Features on Insecure Origins

该限制针对46以上版本

通过命令行参数运行chrome可以解除该限制。

1.  Windows:(该操作可能会被安全软件阻止)
右键Chrome快捷方式,然后点击“属性”,将命令行参数添加在“目标”栏的最后面即可,注意与主程序(Chrome.exe)之间有一个空格,命令行参数如下:(红字参数需手动修改)

--unsafely-treat-insecure-origin-as-secure="http://ip:port" --user-data-dir=D:\xxx

2.  注:目前武汉中旗心电诊断ip、port:http://39.108.91.60:80

  1. Mac:

a.打开Terminal 进入终端状态,默认的提示符应该是 $;

b.进入Chrome.app 目录;

$ cd "/Applications/Google Chrome.app/Contents/MacOS/"

c.将原先的启动脚本改个名字;

$ sudo mv "Google Chrome" Google.real

d.使用管道操作创建新的启动脚本,注意其中加入你所需要的启动参数(红字参数需手动修改

$ sudo printf '#!/bin/bash\ncd "/Applications/Google Chrome.app/Contents/MacOS"\n"/Applications/Google Chrome.app/Contents/MacOS/Google.real" --unsafely-treat-insecure-origin-as-secure="http://ip:port” --user-data-dir=/xxxx/xxx/xxxx "$@"\n' > Google\ Chrome

e.给新的脚本加上运行权限; 

$ sudo chmod u+x "Google Chrome"



石头哥SY
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chrome补丁.rar
10-22
最好的长期解决方案是将扩展程序发布到Chrome Web Store,或者寻找官方提供的解决方案。 总的来说,“Chrome补丁.rar”提供了一种解决“请停止以开发者模式运行”警告的方法,但使用时需谨慎,尤其是在网络安全日益...
Ajax请求WebService跨域问题的解决方案
10-21
1. JSONP(JSON with Padding):这是一种早期的跨域解决方案,它利用了HTML中`<script>`标签不受同源策略限制的特点。JSONP的工作原理是,服务端返回一个JavaScript函数调用,其中包含实际的数据作为参数。客户端...
如何解除Chrome无法安装第三方插件的限制(无法从该网站加载扩展程序和用户脚本
qwq112345的博客
01-27 8914
  2018年6月谷歌宣布将废除 Chrome 扩展的内联安装方式(inline installation)。所以说,自Chrome 67版本开始,谷歌调整Chrome的插件安装策略,只允许用户在应用商店中安装插件! 此外,谷歌计划在2018年12月初从 Chrome 浏览器中完全移除 inline 安装 API 方法,而第一个弃用该功能的发布版本将是 Google Chrome 71。谷歌还...
加载不安全脚本_【青藤云安全研究】恶意chrome扩展分析-Part1
weixin_39575007的博客
12-06 720
【插播最新活动】报名通道:青藤云安全全国巡展|新一代主机安全趋势研讨会-深圳站Chrome浏览器支持通过扩展来丰富其功能,在Chrome的网上应用店中,除了有正经的扩展,也存在着一些“老不正经的”扩展。通过本篇文章,我们可以了解到如何开始分析Chrome浏览器扩展。1. 获取恶意扩展操作步骤如下:1)获取Chrome扩展的ID。2)打开chrome-extension-downloader网站,输...
Chrome谷歌浏览器如何打开不安全页面的禁止权限?
最新发布
ACGkaka的博客
05-28 2994
Chrome谷歌浏览器如何打开不安全页面的禁止权限?
解决chrome阻止未经验证脚本加载的问题
amberom的专栏
07-15 2006
解决chrome阻止未经验证脚本加载的问题
chrome 允许不安全脚本限制解决方案
Bel_Ami_n的博客
01-27 5184
背景:今天线上有个问题就是。chrome加载不安全脚本的提示,组织了页面的显示。 原因:是请求跨域导致的。 跨域的集中方式: Windows:(该操作可能会被安全软件阻止) 右键Chrome快捷方式,然后点击“属性”,将命令行参数添加在“目标”栏的最后面即可,注意与主程序(Chrome.exe)之间有一个空格,命令行参数如下:(红字参数需手动修改) –unsafely-treat-insecure-origin-as-secure="http://ip:port" --user-data-dir=D:
登陆csdn的时候需要点击"加载不安全脚本"的一点想法
辛星,前进的路上.
04-20 3416
今天又登陆csdn的时候,输入账号和密码,登陆的时候,却没有反应,一开始我还以为怎么了,之前登陆几乎都是秒进的,今天出现这种怪事。        一开始我是使用的IE登陆的,可能回想是不是IE的问题,于是就换成了Chrome,结果谷歌浏览器也有这个问题,后来我在右上角发现了一个小盾牌类似的东西,点击之后,是"加载不安全脚本",点击之后就秒进了。        后来,我百度了一下,发现其实之前
用selenium打开谷歌浏览器提示 chromedriver.exe停止运行
xixiruyiruyi的博客
04-20 7940
用selenium进行web页面自动化测试时,前段时间还测试得好好的,今天用selenium打开谷歌浏览就提醒chromedriver.exe停止运行。    突然想到前段时间系统帮我自动更新了浏览器版本。    解决方式:       1:查看浏览器版本(在Chrome的地址栏输入Chrome://version可以直接查看Chrome浏览器的版本信息)       2:如果浏览器版本太
Python selenium页面加载慢超时的解决方案
12-20
在处理动态加载或加载时间不确定的网页时,显式等待配合自定义条件函数通常是最有效的解决方案。而在那些只需要HTML结构加载即可进行操作的场景下,改变页面加载策略为"none"则能显著提高效率。
JavaScript启动性能瓶颈分析与解决方案.docx
10-26
此外,持续监控和分析网站性能,如使用Chrome DevTools的Timeline或Lighthouse等工具,可以发现并解决潜在的性能瓶颈。 通过统计6000多个网站的分析结果,发现大部分应用在桌面浏览器上的JavaScript启动阶段大约...
Linux下以root身份运行Chrome.pdf
09-13
这个修改是为了让Chrome认为它不是以root身份运行的,但请注意,这可能会导致其他问题,因为这并不是Chrome官方支持的解决方案。 尽管这些方法可以让你以root身份运行Chrome,但强烈建议谨慎使用,因为这增加了系统...
selenium-server打开chrome提示chromedriver.exe已停止工作
热门推荐
小桔的博客
06-05 1万+
问题现象如上,chrome浏览器版本:58.0.3029.110        chromedriver.exe版本:v2.9.* 原因:chromedriver.exe版本不支持以上版本的chrome浏览器,即两者不配套,blog:http://blog.csdn.net/huilan_same/article/details/51896672 解决方法:更新chromedriver.ext
谷歌浏览器ajax脚本出错,你好,用谷歌浏览器,发生脚本错误怎么处理。
weixin_36218863的博客
08-06 1240
试试下面的方法(只能说是试试,因为连格式化后重装系统也出现这样的问题,我以前没有碰到过)1.点击“开始”→“运行”,在弹出的“运行”对话框中输入“regsvr32 actxprxy.dll”(注意输入时没有引号),然后点击“确定”按钮,接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succeeded”,在该对话框中点“确定”按钮;2.再次点击“开始”...
谷歌浏览器禁止javascript,谷歌浏览器禁用js脚本
阿发狗伪原创
11-17 691
这篇文章主要介绍了谷歌javascript:void怎么解决,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。点击右上方-->设置-->最下面点击“显示高级设置”-->点击“内容设置”按钮-->弹窗选择“不允许任何网站运行 JavaScript”
对于Chrome无法运行问题,以下为解决方法?
qq_48200912的博客
08-24 1311
对于Chrome无法运行问题,以下为解决方法。 找到Chrome的快捷方式,右键属性 找到目标 配置HBuilderX 保存。
chrome用户脚本异常
weixin_33862993的博客
05-17 231
2019独角兽企业重金招聘Python工程师标准>>> ...
加载不安全脚本_DolphinDB启动脚本教程
weixin_39914243的博客
12-03 285
DolphinDB database从1.0版本开始,提供了启动脚本功能。用户可以通过配置参数startup来指定用户级的启动脚本,默认值是startup.dos。通过设定启动脚本,DolphinDB启动的时候会自动完成每次启动都需要执行的工作,譬如初始化流数据,定义共享变量,加载插件脚本等。1. DolphinDB启动顺序DolphinDB节点的启动是一个复杂的过程。与启动脚本相关的脚本和任务至...
加载不安全脚本_web安全机制
weixin_39951018的博客
11-24 790
常见的前端安全问题包含 XSS(Cross Site Script,跨站脚本攻击)、CSRF(Cross-site Request Forgery,跨站请求伪造)、点击劫持等。浏览器安全同源策略浏览器的同源策略限制了 document 或脚本的跨源读写能力。若域名、子域名、端口、协议其中一个有所不同,浏览器就会认为两个站点是跨源的。当 script、img、iframe、link 等包含 src ...
OS百度网页不能复制怎么办
04-22
如果您不能在百度网页上复制内容,有几种可能的解决方案。首先,您可以尝试使用键盘快捷键 Ctrl+C 复制内容,而不是使用鼠标右键菜单。如果这仍然不起作用,您可以尝试使用浏览器扩展或脚本来绕过该限制。例如,您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值