标签: google-chrome

我有一个网页 ( https://smartystreets.com/contact )，它使用 jQuery 通过 CloudFront CDN 从 S3 加载一些 SVG 文件。

在 Chrome 中，我将打开一个隐身窗口以及控制台。然后我将加载页面。当页面加载时，我通常会在控制台中收到 6 到 8 条类似于以下内容的消息：

XMLHttpRequest cannot load 
https://d79i1fxsrar4t.cloudfront.net/assets/img/feature-icons/documentation.08e71af6.svg.
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Origin 'https://smartystreets.com' is therefore not allowed access.

如果我对页面进行标准重新加载，甚至多次，我仍然会遇到相同的错误。如果我这样做，Command+Shift+R那么大多数，有时是全部图像将在没有XMLHttpRequest错误。

有时即使在图像加载后，我也会刷新并且一个或多个图像不会加载并XMLHttpRequest再次返回该错误。

我已经检查、更改并重新检查了 S3 和 Cloudfront 上的设置。在 S3 中，我的 CORS 配置如下所示：

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedOrigin>http://*</AllowedOrigin>
    <AllowedOrigin>https://*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>

（注意：最初只有<AllowedOrigin>*</AllowedOrigin>，同样的问题。）

在 CloudFront 中，分配行为设置为允许 HTTP Methods: GET, …

> host example.com
example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946

我输入93.184.216.34而不是http://example.com在 Chrome 中。它不会加载网站。为什么？

我刚刚安装了一个全新的 Windows 2012 x64 虚拟机。

我做的第一件事就是安装谷歌浏览器。

当我转到仪表板时，出现以下错误（或者看起来像是错误）。

所以，

• 有人知道这个错误是怎么回事吗？
• 我怎样才能解决这个问题？

非常感谢你。

编辑：请不要建议我卸载 G-Chrome 作为修复。

我正在尝试使用运行 nginx 的 Ubuntu 机器建立一个网站。出于某种原因，我可以在 Safari 和 Firefox 中通过域名访问该站点，但在 Chrome 中它无法访问服务器。但是，我可以使用 curl、Postman 等，并且可以根据需要返回 index.html。

我发现在 Chrome 中，我可以使用 IP 地址访问该站点，但我完全不知道接下来要检查的位置。

这是我的配置文件：

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;

    index index.html index.htm index.nginx-debian.html;

    server_name _;

    location / {
            # First attempt to serve request as file, then
            # as directory, then fall back to displaying a 404.
            try_files $uri $uri/ =404;
    }

}

我更改了响应代码只是为了确保这是我实际使用的配置。

任何帮助，将不胜感激！

编辑：域是 gwilliam.dev

IT 部门正在考虑允许将 Google Chrome 浏览器安装和自动部署到 100 多个桌面。要求之一是传递域凭据。所需的行为与 Internet Explorer 相同。

浏览内网资源时出现问题。需要 Active Directory 身份验证的 Intranet 站点显示“需要身份验证”对话框。

对于每个站点，您必须输入域凭据。

问题：Google Chrome 目前或计划支持直通 Windows 身份验证吗？如果是这样，您如何配置此安全设置？

概括

ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY当我尝试通过 HTTPS 连接到我的本地网络服务器时，Chrome 正在报告。我几乎可以肯定这个问题与我最近的 Windows 10 升级有关，但我不知道如何解决它。

什么有效

这是事件链，我在开始时安装了 Windows 8.1 Pro：

1. 使用以下命令生成了用作受信任根 CA 的自签名证书： makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020
2. 从受信任的根 CA 生成特定于应用程序的证书： makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 -sky -eku 1.3.6.1.5.5.7.3.1
3. 添加了指向的HOSTS文件条目myapp.local127.0.0.1
4. 创建了一个绑定到myapp.local域并且只侦听HTTPS请求的IIS 8.5应用程序
5. 将myapp.local证书分配给网站

通过此设置，我可以轻松地从 Chrome 访问我的本地网站，而且没有任何证书或安全警告。正如预期的那样，浏览器显示了绿色挂锁。

什么不起作用 …

我的网站是https://blendbee.com。它使用有效的 PositiveSSL 证书。

在 Windows 8 Chrome 中，证书很好（左上角的绿色锁）。

但是...在我的 Android 上，它不是那么好。截图：http : //postimg.org/image/6vc64lr1d/

任何想法为什么？

该服务器在 Digital Ocean 上运行 Ubuntu 13.10。

我希望能够在我的组织中部署 Google Chrome for Business，而无需创建任何额外的快捷方式，也无需任何首次运行提示。Chrome for Business 安装程序是一个 Windows 安装程序文件 (MSI)，但它只是一个可执行安装程序的包装器。它没有像许多 MSI 安装程序那样可以在 msiexec 命令行中设置的属性，例如 CreateDesktopShortcut。如何自定义我的安装？我不想编写和维护安装脚本。

使用 OpenSSL 和以下命令查询 Sparkfun 的 CDN url 时：

openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443

证书中返回的通用名是*.sparkfun.com，验证失败，但是如果在Chrome中加载主机，显示的通用名是*.cloudfront.net

这里发生了什么？

这导致了一个问题，因为我所在的环境通过 Squid SSL_Bump 代理 SSL，它为域生成由我本地受信任的 CA 签名的证书。这适用于除上述以外的所有域，因为 CN 不匹配，因为新证书是使用 OpenSSL 生成的。

编辑- 我已经验证了在远程数据中心的服务器上使用 OpenSSL 会发生同样的情况，该服务器直接连接到互联网，不涉及代理或过滤。

编辑- 该问题是由 SNI 引起的，已被接受，但要填写有关为什么会导致 Squid 和 SSL_Bump 出现问题的信息：

该项目将不支持将 SSL 服务器名称指示 (SNI) 信息转发到源服务器，并且会使这种支持更加困难。然而，SNI 转发有其自身的严重挑战（超出了本文档的范围），远远超过了额外的转发困难。

取自：http : //wiki.squid-cache.org/Features/BumpSslServerFirst

我正在寻找主 CRL 列表。我发现的最接近的是 Chromium 项目的CRLSet。我使用crlset-tools来获取 crlset ( crlset fetch > crl-set) 然后转储序列号 ( crlset dump crl-set) 所以我看到了这样的东西：

f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc
  03fb3b4d35074e
  03fbf94a0e6c39
  04097214d6c97c
  0442c6b3face55
  ....

我希望能够将包含所有坏序列的主列表的 CRL 文件传递​​给 openssl 或 curl（使用 openssl）。例如，不仅仅是传入 verisign 的 crl，我希望传入所有内容。我认为我可以使用 crlset 来做到这一点，但我认为格式不兼容。我试过了，openssl crl -inform DER -text -in crl-set但它说：

unable to load CRL
5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:
1319:
5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta
sn_dec.c:381:Type=X509_CRL

如果有人对如何做我所说的有任何想法或任何有创意的方法来做到这一点，请告诉我。谢谢