我有一个 php 脚本,用于在网站上旋转横幅图像。
在 Firefox/IE 下,页面刷新将发出另一个请求并返回不同的图像。
在 Chrome 下,请求似乎被缓存,只有在新选项卡中打开页面才会导致它实际查询脚本。
我相信这曾经适用于旧版本的 chrome,我尝试了几种不同类型的重定向代码,结果都相同。
有小费吗?
<img class="banner" src="/inc/banner.php" alt="">
~$ cat /var/www/inc/banner.php
<?php
header("HTTP/1.1 302 Redirect");
header("Cache-Control: max-age=0, no-cache, no-store, must-revalidate");
//header('HTTP/1.1 307 Temporary Redirect');
//header("expires: none");
//header("expires: max");
//header("Cache-Control: public");
$folder = '../img/banner/';
$exts = 'jpg jpeg png gif';
$files = array(); $i = -1;
if ('' == $folder) $folder = './';
$handle = opendir($folder);
$exts = explode(' ', $exts);
while (false !== ($file = readdir($handle))) {
foreach($exts as $ext) { // …我在我的 Web 服务器上安装了 StartSSL,该服务器在 CentOS 6.5 上运行 Linux Apache。shaaaaaaaaaaaaa.com 说
好的。example.com 有一个使用 SHA-2 签名的可验证证书链。
但是 Debian 7.8 上的 Google Chrome 说
连接使用 AES_128_CBC 加密,使用 SHA1 进行身份验证,使用 ECDHE_RSA 作为密钥交换机制。
在 Debian 机器上,我做了
mkdir ~/StartComCerts
mv /etc/ssl/certs/StartCom* ~/StartComCerts
问题就解决了。但是,预期客户对其计算机进行更改并不是一个可行的解决方案。所以我从 ssls.com 购买了 GeoTrust QuickSSL Premium 证书。然后我去了https://knowledge.geotrust.com/support/knowledge-base,它说“证书安装正确”。但是,当我在 Debian 7.8 上使用 Chrome 访问我的网站时,我收到以下消息:
此站点使用弱安全配置(SHA-1 签名),因此您的连接可能不是私密的。
和
该网站正在使用过时的安全设置,这可能会阻止未来版本的 Chrome 能够安全地访问它。
我在 www.ssllabs.com/ssltest/analyze.html 上测试了我的网站。它给我的网站打了 A,并说我的签名算法是 SHA256withRSA。我去了 shaaaaaaaaaaaaa.com 说
好的。example.com 有一个使用 SHA-2 签名的可验证证书链。
我去了whynopadlock.com,一切都得到了肯定。我还在另一台运行 Windows 7 的计算机上使用 Chrome 进行了测试,得到了一个没有错误消息的绿色挂锁。
我不知道为什么我在 Debian 上的 Chrome 上收到 SHA-1 错误。 …
我们正在考虑在我们的 2500 人组织中提供 Safari (windows)、Chrome、Firefox 和 Opera 作为可选浏览器。
我现在只是在测试它们,并且 IE 使用我们的代理服务器自动进行身份验证,所有其他浏览器(尽管我还没有尝试过 Opera)都不会这样做。他们提供了一个带有保存密码选项的登录框。每次第一次加载浏览器时都会弹出这个框,之后偶尔会弹出一些内部站点。
这是一种恼人的,但是当用户重新设置自己的密码真的成为一个问题。他们最终打开了浏览器,像以往登录时那样按“回车”,但该框又重新出现。所以他们又按了几次 Enter,嘿,很快,他们的帐户被锁定了。
有没有办法解决?
proxy internet-explorer authentication firefox google-chrome
我们最近获得了一个新.Care域并正在尝试安装 SSL 证书。虽然 FF 和 IE 对证书非常满意 - 两者都显示挂锁,但 Chrome 没有并显示以下内容:
“此网站的身份尚未验证。您所连接的服务器的身份无法完全验证。您使用仅在您的网络内有效的名称连接到服务器,外部证书颁发机构无法验证所有权。由于某些证书颁发机构无论如何都会为这些名称颁发证书,因此无法确保您连接到目标网站而不是攻击者。”
证书链是有效的,经过一些挖掘后,它的来源似乎是 Chrome 解释 TLD 的方式,以及它无法识别的任何内容,将其视为非唯一的。
我们是否在安装证书的方式上做错了什么?这是 Chrome 中的错误吗?如果是这样,是否有解决方法?
我正在运行 Ubuntu 11.10。
这是 my 中唯一/etc/apt/sources.list包含文本“google”或“chrome”的行:
deb http://dl.google.com/linux/chrome/deb/ stable main
有时(并非总是)当我运行时apt-get update,我会在输出结束时收到这些警告:
Reading package lists... Done
W: Duplicate sources.list entry http://dl.google.com/linux/chrome/deb/ stable/main amd64 Packages (/var/lib/apt/lists/dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages)
W: Duplicate sources.list entry http://dl.google.com/linux/chrome/deb/ stable/main i386 Packages (/var/lib/apt/lists/dl.google.com_linux_chrome_deb_dists_stable_main_binary-i386_Packages)
W: You may want to run apt-get update to correct these problems
如果我apt-get update在收到这些警告后立即再次运行,它们不会第二次(或第三次,等等)出现。但是,警告最终总是会回来。
在任何情况下,安装/更新都google-chrome可以正常工作,但这些警告很烦人(而且由于我现在略读它们,如果出现的话,我可能会无意中错过一些更重要的警告)。
有什么办法可以永久摆脱这些警告?
我有一个在我们公司运行的 gitlab 服务器,我已经获得了由我们公司的 CA 签署的证书。由于我可以从我们域中的机器访问该站点而不会出现 SSL 错误,我假设服务器配置正确。
使用笔记本电脑时,我当然没有公司的 CA 证书。例如,openssl s_client -connect my.git.server:443将返回“错误 19,链中的自签名证书”:
0 s:/C=REDACTED
i:/DC=REDACTED/DC=REDACTED/CN=IssuingCA
1 s:/DC=REDACTED/DC=REDACTED/CN=IssuingCA
i:/CN=RootCA
2 s:/CN=RootCA
i:/CN=RootCA
所以我访问了服务器并导出了根 CA 证书。然后我将它添加到我的系统存储中:
sudo su
cp RootCA /usr/local/share/ca-certificates/extra/RootCA.crt
update-ca-certificates
现在 openssl 接受它就好了(返回代码 0,好的)。但是,谷歌浏览器仍然抱怨:
该服务器无法证明它是 my.git.server;它的安全证书不受您计算机操作系统的信任。
如果不是这条消息,我会认为 Chrome 有自己的证书存储并且不关心操作系统。但似乎很清楚,该证书是由受信任的操作系统和Chrome是指它。
我正在运行 Ubuntu 18.04。这只是 Chrome 的一个怪癖,它不尊重系统证书,还是我遗漏了什么?
我发现有时图像无法在我的浏览器上完全加载,当我按下 时F5,浏览器不会从服务器重新获取图像,而是从缓存中重新加载它。无论如何要强制服务器重新发送图像?
编辑:我正在使用谷歌浏览器。
注意:但我是作为最终 Internet 用户而不是开发人员在这里发言的。因此,修改 HTML 以放入随机数的想法在这里不起作用。
我希望能够将现有的 Internet Explorer 书签自动传输到 Google Chrome。
我们正在向多个用户推出 Chrome,但我们希望他们能够自动从 IE 获得他们的旧书签。
我应该怎么做?
谢谢你的帮助!
伙计们,我拥有一个网站,它运行良好,但是当我现在在 Firefox 或 google chrome 中访问我的网站时出现此错误警告:访问该网站可能会损害您的计算机!.... 我不知道如何摆脱这个....
RFC2606对“localhost”tld 声明如下:
“.localhost”TLD 传统上在主机 DNS 实现中静态定义为具有指向环回 IP 地址的 A 记录,并保留用于此类用途。任何其他用途都会与广泛部署的假定此用途的代码发生冲突。
因此,如果我没看错的话,IETF 会说“.localhost”是本地网站开发的一个很好的 tld。因此,我的公司要求我们所有的本地开发项目都使用 tld“.localhost”。(我们使用 Vagrant + Puppet 来保持团队中的所有开发环境相同)。例如,主机文件将具有如下条目:
192.168.10.10 someproject.localhost
10.9.8.7 anotherproject.localhost
问题来了,这个 tld 在所有浏览器中都可以正常工作,除了 Chrome。每当使用 localhost tld 时,Chrome 都会给出 ERR_CONNECTION_REFUSED 消息。如果我像这样更改 tld:
192.168.10.10 someproject.loc
10.9.8.7 anotherproject.loc
铬工作正常。事实上,我已经测试了许多不同的任意 tld,它们在 Chrome 中也都可以正常工作。“localhost”是在 Chrome 上提供 ERR_CONNECTION_REFUSED 消息的唯一 tld。
我使用的是 Windows 7,Chrome 版本 53.0.2785.116 m(64 位)。但是我在 Windows 10 上遇到了同样的错误。我团队中的每个人无论是在家里还是工作计算机(Windows 和 Mac)上都会遇到同样的错误。
为什么当 tld 为“.localhost”时 Chrome 无法连接?