google.by 页面上的来源政策违规

google.by 页面上的来源政策违规

从今天开始,当我尝试在 google.by 上搜索某些内容时,我不断收到此错误:

好吧,好吧,好吧。这是什么情况?违反了原产地政策。

那么我们缺少什么呢?一页!

您正在尝试访问: https://www.google.by/search?q=thymeleaf+is+0+or+zero&sourceid=chrome&ie=UTF-8 该政策适用于:https://www.google.by

我尝试了其他域名(google.com、google.ru、google.de),它们运行良好。该问题在隐身模式下可重现(禁用插件)。仅在 Chrome 中(Firefox 和 Edge 没有这样的问题)并且它是最近才开始的,所以它可能与最近的 Chrome 更新有关。现在我使用的是 Chrome 版本 71(测试版)。

  1. 这是什么意思?
  2. 我没有更改连接设置。谁负责?Google?ISP?

更新。我不是唯一遇到这个问题的人,还有其他用户报告了这个问题Google Chrome 帮助论坛

答案1

出现此类问题的原因是,返回的答案google.by 试图访问先前网站请求所存储的数据。

维基百科 同源政策 很好地解释了这个问题:

以下示例说明了如果没有同源策略,可能会出现的潜在安全风险。假设用户正在访问银行网站并且没有注销。然后,用户转到另一个网站,该网站的后台运行着一些恶意 JavaScript 代码,这些代码会从银行网站请求数据。由于用户仍登录银行网站,因此恶意代码可以执行用户在银行网站上可以执行的任何操作。例如,它可以获取用户最近交易的列表、创建新交易等。这是因为浏览器可以根据银行网站的域向银行网站发送和接收会话 cookie。

我真的不知道为什么发出查询google.by会导致触发同源策略阻止的引用,但很明显,这阻止了对您的数据的不当访问。

Google 是恶意软件最常用的途径之一,因此它的广告系统可能会给您带来不良影响。

如果再次发生这种情况,请执行相同的操作:重新启动 Chrome。很可能不会再次投放相同的广告。

答案2

如果你使用的是 Chrome 的 Dev 频道,并且启用了该标志Experimental Web Platform features[1],那么这可能是导致

如果该标志已启用,请尝试禁用它并重新启动 Chrome。


[1] 检查这里的标志:chrome://flags/#enable-experimental-web-platform-features

相关内容