有没有办法欺骗服务器,所以我没有得到这个错误:

内容已被阻止,因为它未由有效的安全证书签名.

我正在将一个html网站的iframe拉到另一个网站,但我一直在这个问题的标题中得到控制台(chrome)错误,在Internet Explorer中它说:

内容已被阻止,因为它未由有效的安全证书签名.

我下载了Chromium的代码库并运行了WTF命名空间.

namespace WTF {
    /*
     * C++'s idea of a reinterpret_cast lacks sufficient cojones.
     */
    template<typename TO, typename FROM>
    TO bitwise_cast(FROM in)
    {
        COMPILE_ASSERT(sizeof(TO) == sizeof(FROM), WTF_wtf_reinterpret_cast_sizeof_types_is_equal);
        union {
            FROM from;
            TO to;
        } u;
        u.from = in;
        return u.to;
    }
} // namespace WTF

这是否意味着我的意思？可能是这样,bitwise_cast如果POD中的任何一个TO或FROM不是POD并且不是(AFAIK)比内置的C++更强大,那么这里指定的实现将不会编译reinterpret_cast.

我在这里看到的唯一亮点就是没有人似乎bitwise_cast在Chromium项目中使用.

我有Android HTC Amaze和Android HTC Desire.由PhoneGap包装的我的Sencha Touch 2应用程序非常适合Desire,但他们拒绝加载HTC Amaze 4.0.3.我在日志中遇到这种错误 -

08-24 17:08:37.577: E/chromium(16106): external/chromium/net/disk_cache/stat_hub.cc:190: [0824/170837:ERROR:stat_hub.cc(190)] StatHub::Init - App "appname" isn't supported.

有人可以帮忙吗？

前言

此问题似乎只影响 Chrome/V8，在 Firefox 或其他浏览器中可能无法重现。总之，如果在其他任何地方使用新回调调用函数，则函数回调的执行时间会增加一个数量级或更多。

简化的概念验证

test(callback)任意多次调用都按预期工作，但是一旦调用test(differentCallback)，test无论提供什么回调，函数的执行时间都会显着增加（即，另一个调用test(callback)也会受到影响）。

此示例已更新为使用参数，以免优化为空循环。回调参数a和b相加并添加到total记录的 中。

function test(callback) {
    let start = performance.now(),
        total = 0;

    // add callback result to total
    for (let i = 0; i < 1e6; i++)
        total += callback(i, i + 1);

    console.log(`took ${(performance.now() - start).toFixed(2)}ms | total: ${total}`);
}

let callback1 = (a, b) => a + b,
    callback2 = (a, b) => a + b;

console.log('FIRST …

出现红色消息，大概是在浏览器自动更新之后：

警告！

该区域仅供开发人员使用。众所周知，骗子会鼓励人们在此处复制/粘贴信息来破解帐户。如果您不确定，请不要继续。

浏览器是 Opera 87.0.4390.36。似乎它不适用于 Chrome/Chromium，但这需要确认。相关的用户代理部分是：

AppleWebKit/537.36（KHTML，如 Gecko） Chrome/101.0.4951.67 Safari/537.36 OPR/87.0.4390.36

在较小的屏幕上，它会占用控制台选项卡的空间，变得不那么可用。

我在开发工具首选项中没有看到可以将其关闭的设置。有没有办法可以在本地禁用此消息而不降级浏览器？

UPD：它到达了Opera 87，变更日志目前仅在缓存中可用。这是一个已知问题，公司可能需要一些时间和用户活动才能意识到后果。尽管如此，如果能够快速解决该问题，我们将不胜感激。

如何在JavaScript中检测textarea中的拼写错误？是否有与此相关的事件？如何访问Chrome针对拼写错误的单词的拼写检查建议？

我们最近使用 ChromeDriver v80.0.3987.16 和 Chrome v80.0.3987.87（官方版本）（64 位）升级了测试环境，升级后，即使是最小的程序也会产生大量以下严重日志：

[1581082019.282][SEVERE]: Timed out receiving message from renderer: 0.100
[1581082020.245][SEVERE]: Timed out receiving message from renderer: 0.100

早些时候，在使用 ChromeDriver v79.0 / Chrome v79.0 组合之前，偶尔会观察到这些消息。

最小代码块：

public class chromeDemo 
{
    public static void main(String[] args) 
    {
            System.setProperty("webdriver.chrome.driver", "C:\\Utility\\BrowserDrivers\\chromedriver.exe");
            WebDriver driver =  new ChromeDriver();
            driver.get("https://www.google.com/");
            driver.quit();
    }
}

控制台输出：

Starting ChromeDriver 80.0.3987.16 (320f6526c1632ad4f205ebce69b99a062ed78647-refs/branch-heads/3987@{#185}) on port 9194
Only local connections are allowed.
Please protect ports used by ChromeDriver and related test frameworks to prevent access by malicious …

对于我们的Android应用程序,我们希望嵌入自己的浏览器/渲染引擎.最有可能的候选者是Webkit/Chromium.我们正在寻找类似于WebView的东西,基本上是由我们控制的浏览器(版本)支持.

背景

我们的应用程序的重要部分包含嵌入在视图中的网页片段(由应用程序本身提供).我们尽可能透明地尝试(从视觉/用户体验的角度来看).到目前为止,我们一直在使用WebView,这在很大程度上是有效的.除非它没有.

不幸的是,一些手机厂商决定在这里和那里调整标准的Android浏览器.在某些情况下,这会破坏我们的应用程序,或者使我们嵌入网页更加引人注目.

我们的想法

我们希望有一个类似于WebView的组件,但我们控制使用的是什么版本的Webkit/Chromium(或其他一些渲染引擎).它不一定是最新最好的版本.更重要的是,我们可以让我们的应用程序在尽可能多的Android设备上保持一致.

至今

到目前为止,我们的研究没有发现任何有用的东西 我们发现三次尝试将Webkit移植到NDK(裸端的Webkit for Android端口使用NDK中没有的功能,因此不使用应用程序开发人员):

• 公司100的Webkit Android端口(两年多未更新)
• mogo-browser(他们的最新修订是删除所有源代码)
• NDK Webkit(作者正式放弃)

在StackOverflow上,我们也发现了许多类似的问题,其中大部分是通过指向WebView来解决的(我们已经这样做了,而且还不够好)

• 适用于Android的Webkit组件
• 在我的应用程序中嵌入了基本的WebKit + V8
• 使用Android应用程序嵌入较新版本的WebKit

我们目前正在调查是否可以将适用于Android的Chromium(或部分内容)转换为我们的应用可以使用的库.还有其他人这样做过吗？

更新

在看了GitHub上的chromeview项目(接受的答案)之后,我们决定等待谷歌在未来的Android设备上发布基于Chrome的WebView.Chromium渲染引擎相当大(~40MB),这不会给实际应用留下太多空间:(

致力于将JavaScript源代码构建到我的工作流程中,我一直在寻找有关调试源映射的特定部分的一些文档.在下面的图片中,我正在运行压缩的Javascript代码,但通过源映射的魔力,Chrome调试器能够重建看似未压缩的代码供我调试:

但是,如果查看局部变量,someNumber并且someOtherNumber未定义.相反,我们有a和r,这是这个函数的编译变量名称.这对于Mozilla Firefox和Chrome都是一样的.

我尝试在源图上查看Chrome DevTools文档,但我没有看到任何关于此的文章.它是源图调试的当前限制,是否有任何解决方法？

更新:

我已经在铬项目问题中找到了这个主题.它看起来不像已经或正在实施.随着团队开始在他们的构建系统中实现Babel来编写ES2015代码,这正成为一个越来越重要的问题.有没有团队找到解决方法？

我们最近使用新证书更新了我们的ZNC服务器(不要认为这很重要),以包含主题备用名称(SAN)DNS字段.它现在以隐身方式工作,但我现有的会话显示错误"此页面不安全(已损坏的HTTPS)".以下详细信息:

带有证书错误的活动内容

您最近允许在此站点上运行加载了证书错误(例如脚本或iframe)的内容.

我被搜查但没有找到任何与此有关的更多细节.听起来好像它会自行过期,因为它表示"最近",但我更关心的是如何快速解决这个问题并希望无需用户做任何事情.

我已禁用在网络请求中显示的扩展程序,现在只剩下几个请求,所有这些都是HTTPS.我还尝试了ctrl + shift + r重新加载w/bypass缓存,以及重新加载时选择的dev工具'disable cache'.