ヘッダーの解析中にエラーが発生しましたX-XSS-Protection-GoogleChrome


86

GoogleChromeをVersion 64.0.3282.140 (Official Build) (64-bit)Windows10マシンにアップグレードしました。一度実行すると、開発者ツールコンソール内の自分のサイトでこのエラーが発生します。どこから始めればよいのかよくわかりません。私は昨年、youtube(これもURLにあります)の問題である同様の問題を見ましたが、解決策は見ていません。

Error parsing header X-XSS-Protection: 1; mode=block; 
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure 
reporting URL for secure page at character position 22. The default 
protections will be applied.
16:07:31.905

埋め込まれたURLを介してYouTubeに直接アクセスしたときにも問題が発生するため、自分のサイトだけではありません。

更新

問題を引き起こしていると思われるgoogle.comのURLを示すヘッダーの写真を返信に添付しました。

ここに画像の説明を入力してください

回答:


144

これは、現在のGoogle ChromeとChromiumの既知のバグです:https
//bugs.chromium.org/p/chromium/issues/detail?id = 807304

現在のバージョンのブラウザでは、Chrome開発者は、セキュリティ上の理由から、X-XSS-ProtectionのレポートフィールドのURLを同じドメインオリジンに制限していました。したがって、ヘッダー「report = https://www.google.com/」が設定されている別のサーバーからダウンロードし、ページがgoogle.comでホストされていないときに、埋め込みコードを使用して動画を埋め込む場合ドメイン-エラーメッセージが表示されます。

それでも、すべてのマイナーサイト(youtube.comを含む)は、異なるオリジンドメインを含むレポートURLを送信しています。おそらく、彼らはChromeのこの最近の変更にさえ気づいていません。したがって、YouTubeがヘッダーを変更するか、Chrome開発者がこれを元に戻します。エンドユーザーとして私たちにできることは何もありません。彼らがこれを整理するまで待ってください。

更新:

この問題はで修正されました Version 66.0.3359.117 (Official Build) (64-bit)


23
Chrome 66.0.3350.0(公式ビルド)カナリア(64ビット)で
引き続き表示

5
Chrome 67.0.3381.0(公式ビルド)カナリア(64ビット)で修正されたようです
Honsa Stunna 2018

2
@HonsaStunnaはMac版ですか?最新のWin65.0.3325.181(公式ビルド)(64ビット)を使用していますが、それでもこのエラーが表示されます。
模倣

6
レイトクロームでもまだ見えます。
マンジュナスレッディ2018

2
この問題はbugs.chromium.orgで修正され、Chrome 65(安定版)では引き続き表示されますが、Chrome 68(カナリア)ではなくなりました

5

この問題は、GoogleChromeの新しいアップデートで修正されています。

Version 66.0.3359.117 (Official Build) (64-bit)

Chromeをこのバージョンに更新したことを確認してください。


確認するだけです:65から66に更新されましたが、そのエラーはもう表示されません。
JoePC 2018
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.