“ ข้อควรระวัง: แสดงส่วนหัวชั่วคราว” ในตัวดีบักเกอร์ Chrome

ฉันสังเกตเห็นข้อความเตือนที่แปลกประหลาดเมื่อมองไปที่แหล่งข้อมูลที่ดาวน์โหลดโดยใช้ Google chrome inspector ( F12):

ข้อควรระวังส่วนหัวชั่วคราวจะแสดง

ฉันพบสิ่งที่อาจเกี่ยวข้องแผงควบคุมเครือข่าย: เพิ่มความระมัดระวังเกี่ยวกับส่วนหัวคำขอชั่วคราวแต่ฉันไม่เข้าใจอย่างเต็มที่ สามารถพบคำถามที่เกี่ยวข้องกับคำขอบล็อก ChromeและXMLHttpRequest ไม่สามารถโหลดได้ ทรัพยากรที่ไม่โหลดแสดงความระมัดระวัง: ส่วนหัวชั่วคราวจะปรากฏขึ้น

คล้ายกับคำถามแรกทรัพยากรของฉันถูกบล็อก แต่ต่อมาโหลดทรัพยากรเดียวกันโดยอัตโนมัติ ต่างจากคำถามที่สองฉันไม่ต้องการแก้ไขอะไรเลย ฉันต้องการทราบว่าข้อความนี้หมายถึงอะไรและทำไมฉันจึงได้รับ

ทรัพยากรอาจถูกบล็อกโดยส่วนขยาย (AdBlock ในกรณีของฉัน)

ข้อความมีเนื่องจากการร้องขอเพื่อดึงทรัพยากรนั้นไม่เคยทำดังนั้นส่วนหัวที่ถูกแสดงไม่ใช่สิ่งจริง ตามที่อธิบายในปัญหาที่คุณอ้างถึงส่วนหัวจริงจะได้รับการอัปเดตเมื่อเซิร์ฟเวอร์ตอบกลับ แต่ไม่มีการตอบสนองหากคำขอถูกบล็อก

วิธีที่ฉันพบเกี่ยวกับส่วนขยายที่ปิดกั้นทรัพยากรของฉันคือผ่านเครื่องมือ net-internals ใน Chrome:

สำหรับ Chrome รุ่นล่าสุด

• พิมพ์chrome://net-export/ในแถบที่อยู่แล้วกด Enter
• เริ่มการบันทึก และบันทึกไฟล์บันทึกลงในเครื่อง
• เปิดหน้าเว็บที่แสดงปัญหา
• กลับไปที่ net-internals
• คุณสามารถดูไฟล์บันทึกที่บันทึกไว้ที่นี่https://netlog-viewer.appspot.com/#import
• คลิกที่กิจกรรม (###)และใช้ฟิลด์ข้อความเพื่อค้นหากิจกรรมที่เกี่ยวข้องกับทรัพยากรของคุณ (ใช้บางส่วนของ URL)
• ในที่สุดคลิกที่เหตุการณ์และดูว่าข้อมูลที่แสดงบอกคุณบางอย่าง

สำหรับโครเมียมรุ่นเก่า

• พิมพ์chrome://net-internalsในแถบที่อยู่แล้วกด Enter
• เปิดหน้าเว็บที่แสดงปัญหา
• กลับไปที่ net-internals คลิกที่กิจกรรม (###)และใช้ฟิลด์ข้อความเพื่อค้นหากิจกรรมที่เกี่ยวข้องกับทรัพยากรของคุณ (ใช้บางส่วนของ URL)
• ในที่สุดคลิกที่เหตุการณ์และดูว่าข้อมูลที่แสดงบอกคุณบางอย่าง

ฉันเชื่อว่ามันเกิดขึ้นเมื่อไม่ได้ส่งคำขอจริง มักจะเกิดขึ้นเมื่อคุณโหลดทรัพยากรแคช

สำหรับ chrome v72 + สิ่งที่แก้ไขได้สำหรับฉันก็แค่นี้

ไปchrome://flags/และปิดการใช้งาน 3 ธงนี้

• ปิดใช้งานการแยกไซต์
• เปิดใช้งานบริการเครือข่าย
• เรียกใช้บริการเครือข่ายระหว่างดำเนินการ

หรือคุณสามารถทำได้จากบรรทัดคำสั่ง:

chrome --disable-site-isolation-trials --disable-features=NetworkService,NetworkServiceInProcess

ทำไมสิ่งนี้เกิดขึ้น

ดูเหมือนว่า Google กำลังทำการปรับโครงสร้างเอ็นจิ้น Chromium ของพวกเขาใหม่ให้เป็นโครงสร้างแบบแยกส่วนซึ่งบริการต่างๆจะถูกแยกออกเป็นโมดูลและกระบวนการแบบสแตนด์อโลน พวกเขาเรียกการบริการกระบวนการนี้ บริการเครือข่ายเป็นขั้นตอนแรกบริการ Ui บริการข้อมูลประจำตัวและบริการอุปกรณ์กำลังจะเกิดขึ้น Google ให้บริการข้อมูลข่าวสารของราชการที่เว็บไซต์ของโครงการโครเมี่ยม

การเปลี่ยนแปลงนั้นเป็นอันตรายหรือไม่?

เป็นตัวอย่างเครือข่าย: เมื่อเรามีบริการเครือข่ายเราสามารถเลือกที่จะใช้มันออกมาจากกระบวนการเพื่อความมั่นคง / การรักษาความปลอดภัยที่ดีขึ้นหรือในกระบวนการถ้าเรากำลังทรัพยากรที่ จำกัด แหล่ง

ฉันพบปัญหานี้และฉันจัดการเพื่อระบุสาเหตุเฉพาะซึ่งไม่ได้กล่าวถึงข้างต้นทั้งในคำตอบหรือคำถาม

ฉันใช้ js stack เต็ม, front front เชิงมุมและ node back end บน SSL และ API อยู่บนโดเมนอื่นที่ทำงานบนพอร์ต 8081 ดังนั้นฉันจึงทำคำขอ CORS และ withCredentials ขณะที่ฉันวางคุกกี้เซสชันจาก API

ดังนั้นโดยเฉพาะอย่างยิ่งสถานการณ์ของฉันคือ: คำขอ POST โดยที่มีค่าเริ่มต้นที่พอร์ต 8081 ทำให้เกิดข้อความ "ข้อควรระวัง: ส่วนหัวชั่วคราวจะแสดง" ในผู้ตรวจสอบและแน่นอนว่าบล็อกคำขอทั้งหมดเข้าด้วยกัน

วิธีแก้ปัญหาของฉันคือการตั้งค่า apache to proxy ผ่านการร้องขอจากพอร์ต SSL ปกติที่ 443 ไปยังพอร์ต SSL ของโหนด 8081 (โหนดต้องอยู่บนพอร์ตที่สูงกว่าเนื่องจากไม่สามารถรันได้เหมือนรูทใน prod) ดังนั้นฉันคิดว่า Chrome ไม่ชอบการร้องขอ SSL ไปยังพอร์ต SSL ที่แปลกใหม่ แต่บางทีข้อความแสดงข้อผิดพลาดอาจมีความเฉพาะเจาะจงมากขึ้น

สิ่งนี้สามารถเกิดขึ้นได้(สำหรับการร้องขอข้ามต้นทางเท่านั้น)เนื่องจากคุณลักษณะใหม่ที่เรียกว่าการแยกไซต์

หน้านี้ให้รายละเอียดของปัญหาและวิธีแก้ไข สิ่งที่จะไปchrome://flags/#site-isolation-trial-opt-outในโครเมี่ยมและเปลี่ยนการตั้งค่าที่ "ยกเลิก" และโหลดโครเมี่ยม

มันเป็นปัญหาที่ทราบ อย่างไรก็ตามหน้านั้นระบุว่าได้รับการแก้ไขใน chrome 68 แต่ฉันกำลังเรียกใช้ chrome 68 และฉันยังคงมีปัญหาอยู่

HTTP / 2 ทรัพยากรผลักจะผลิตProvisional headers are shownในการตรวจสอบสำหรับทฤษฎีเดียวกับ @wvega โพสต์ในคำตอบของเขาดังกล่าวข้างต้น

เช่น:เนื่องจากเซิร์ฟเวอร์ผลักทรัพยากร (s) ไปยังลูกค้า ( ก่อนที่ลูกค้าร้องขอพวกเขา ) เบราว์เซอร์มีทรัพยากรแคชและดังนั้นลูกค้าไม่เคยทำ / ต้องการการร้องขอ; ดังนั้นเพราะ ...

... ส่วนหัวจริงจะได้รับการอัปเดตเมื่อเซิร์ฟเวอร์ตอบกลับ แต่ไม่มีการตอบกลับหากคำขอถูกบล็อก

สถานการณ์ของฉันเกี่ยวข้องกับการไขว้กัน
สถานการณ์:เบราว์เซอร์ส่งOPTIONSคำขอก่อนที่จะส่งคำขอจริงเช่นหรือGET POSTผู้พัฒนาแบ็กเอนด์ลืมเครื่องมือที่จะจัดการกับOPTIONSคำขอปล่อยให้ผ่านรหัสบริการทำให้เวลาในการประมวลผลนานเกินไป นานกว่าการตั้งค่าหมดเวลาที่ฉันเขียนในการaxiosเริ่มต้นซึ่งเป็น 5,000 มิลลิวินาที ดังนั้นไม่สามารถส่งคำขอจริงและจากนั้นฉันพบprovisional headers are shownปัญหา
การแก้ไข:เมื่อมันมาถึงการOPTIONSร้องขอแบ็กเอนด์ API เพียงแค่ส่งกลับผลลัพธ์มันทำให้การร้องขอเร็วขึ้นและสามารถส่งคำขอจริงก่อนหมดเวลา

ฉันสงสัยว่าคำตอบของฉันจะช่วยคุณได้ทันเวลา แต่คนอื่น ๆ อาจเห็นว่าเป็นประโยชน์ ฉันประสบปัญหาคล้ายกันกับสคริปต์ jQuery Ajax Post ที่ฉันสร้าง

มันกลับกลายเป็นว่าฉันมีการพิมพ์ผิดในแอตทริบิวต์ href ของแท็ก A ที่ฉันใช้เพื่อเริ่มโพสต์ ฉันพิมพ์ href = " javacsript:; " (การย้อนกลับ 's' และ 'c') .. ทำให้สคริปต์พยายามรีเฟรชหน้าเว็บในขณะที่โพสต์กำลังพยายามเริ่มต้น แก้ไขการพิมพ์ผิดและมันทำงานได้อย่างสมบูรณ์แบบสำหรับฉัน

ข้อความนี้สามารถเกิดขึ้นได้ในเว็บไซต์ที่มีการป้องกันโดยใช้HSTS จากนั้นเมื่อมีผู้เชื่อมโยงไปยัง URL เวอร์ชัน HTTP เบราว์เซอร์ตามคำแนะนำของ HSTS จะไม่ออกคำขอ HTTP แต่จะเปลี่ยนเส้นทางภายในไปยังทรัพยากร HTTPS ภายในอย่างปลอดภัย นี้คือการหลีกเลี่ยง HTTPS ปรับลดการโจมตีเช่นsslstrip

นั่นอาจเป็นเพราะคุณส่งคำขอ Ajax ในเวลาเดียวกันคุณก็ข้ามหน้าของคุณไปยังอีกหน้าหนึ่งโดยใช้ location.href หรืออะไรทำนองนั้น ดังนั้นคำขอก่อนหน้านี้จึงล้มเหลว

ข้อความเตือนนี้ยังเกิดขึ้นหากการตอบสนองไม่ถูกต้องดังนั้นเบราว์เซอร์จึงตก

ในกรณีของฉันคำขอถูกส่งไปยังเซิร์ฟเวอร์อย่างถูกต้องจากนั้นโค้ดฝั่งเซิร์ฟเวอร์สร้างข้อผิดพลาดและการจัดการข้อผิดพลาดที่กำหนดเองของฉันส่งคืนข้อความแสดงข้อผิดพลาดในฟิลด์ข้อความสถานะ HTTP แต่ไม่ได้รับข้อผิดพลาดนี้ในฝั่งไคลเอ็นต์เนื่องจากอักขระที่ไม่ถูกต้องในข้อความแสดงข้อผิดพลาด (อธิบายไว้ที่นี่http://aspnetwebstack.codeplex.com/workitem/1386 ) ซึ่งส่งผลให้ส่วนหัวการตอบสนองที่เสียหาย

ฉันพบปัญหานี้ด้วยการโทร AJAX ที่จะไม่สมบูรณ์ ฉันทำตามคำแนะนำของ wvega และเคล็ดลับเกี่ยวกับการดีบักด้วยchrome://net-internalsเพื่อกำหนดอีกครั้งในที่สุดclickตัวจัดการเหตุการณ์ในหน้าการฟังโหนดหลักทำให้เบราว์เซอร์นำทางไปยัง URL เดียวกัน (ดังนั้นจึงไม่สังเกตเห็นได้ง่าย)

การแก้ปัญหาคือการเพิ่มevent.stopPropagation()ในclickตัวจัดการในแบบฟอร์มที่ปุ่มส่งเพื่อให้คลิกจากเดือดปุด ๆ ขึ้น DOM และยกเลิกคำขอ AJAX ในความคืบหน้า (ริเริ่มผ่านการsubmitจัดการบนform)

ฉันมีสิ่งนี้เกิดขึ้นเร็ว ๆ นี้ (วันนี้จริง ๆ แล้ว) ที่ฉันมีการโทร AJAX ออกไปที่เซิร์ฟเวอร์และ Chrome จะดับ "ข้อควรระวัง: ส่วนหัวชั่วคราวจะปรากฏ" ในการเขียนสคริปต์ PHP ฝั่งเซิร์ฟเวอร์มีการสืบค้น MySQL ที่สามารถสวยได้ทันทีหรือใช้เวลาไม่กี่วินาทีขึ้นอยู่กับสถานการณ์ที่กำหนด การตอบกลับเซิร์ฟเวอร์ของฉันจะไม่ถูกส่งกลับไปยังเบราว์เซอร์จนกว่าแบบสอบถามจะเสร็จสมบูรณ์ ฉันพบว่าฉันได้รับข้อผิดพลาดนี้เฉพาะเมื่อมีการทำแบบสอบถามที่ใช้เวลานาน (รวมไม่เกินไม่กี่วินาที) และป้องกันการตอบกลับ

สถานการณ์ของฉันเกี่ยวข้องกับความเป็นไปได้ที่หายากมากในการปรับเปลี่ยนตารางโดยการเพิ่ม / ลบคอลัมน์หลายร้อยคอลัมน์สำหรับเอาท์พุทแบบจำลองสภาพอากาศ ... ดังนั้นการตอบสนองจึงล่าช้าจากการวนซ้ำผ่านการวนรอบของแบบสอบถาม ALTER TABLE

สาเหตุทั่วไปที่เกิดขึ้นคือหากคุณติดตามกิจกรรมและคุณไม่ได้ป้องกันการกระทำเริ่มต้น ตัวอย่างเช่นหากคุณมีเหตุการณ์คลิกคุณจะต้องรวม:

e.preventDefault();

หรือ

return false;

หากคุณไม่ทำเช่นนั้นคุณจะเห็นคำเตือนส่วนหัวชั่วคราวเช่นเดียวกับสถานะ "ยกเลิก" ในแท็บเครือข่ายของเว็บคอนโซลของคุณ

ในกรณีของฉันมันเป็นเพียงชุดเส้นทางที่ผิดพลาดในทรัพยากร (svg / img)

ปัญหานี้เกิดขึ้นกับฉันเมื่อฉันส่งส่วนหัว HTTP Authorization ที่ไม่ถูกต้อง ฉันลืม base64 เข้ารหัสมัน

ฉันเจอสิ่งนี้และมันหายไปเมื่อฉันเปลี่ยนจาก https เป็น http ใบรับรอง SSL ที่เราใช้ใน dev ไม่ได้รับการยืนยันโดยบุคคลที่สาม พวกเขาเป็นเพียง dev certs ที่สร้างขึ้นในเครื่อง

การโทรแบบเดียวกันใช้ได้ดีกับ Chrome Canary และ Firefox เบราว์เซอร์เหล่านี้ดูเหมือนจะไม่เข้มงวดเกี่ยวกับใบรับรอง SSL เช่นเดียวกับ Chrome การโทรจะล้มเหลวใน Chrome ด้วยข้อความ "ข้อควรระวัง: ส่วนหัวชั่วคราว ... "

ฉันคิด / หวังว่าเมื่อเราใช้ใบรับรอง SSL ที่ถูกกฎหมายในระยะและผลิตภัณฑ์เราจะไม่เห็นพฤติกรรมนี้ใน Chrome อีกต่อไป

เพียงแค่โยนสองเซ็นต์ของฉัน ฉันกำลังเขียนแอปพลิเคชันเว็บโดยใช้คำร้องขอ CORS และบริการเว็บเต็มรูปแบบ ฉันพบโครมจะทำให้เกิดข้อผิดพลาดนี้เมื่อฉันมีข้อยกเว้นที่ไม่ได้จัดการหรือเกิดข้อผิดพลาดกับ PHP เพียงใส่เคสคนอื่นที่พบปัญหา ฉันพบว่าเมื่อสิ่งนี้เกิดขึ้นฉันสามารถเริ่มต้นแอป Chrome "บุรุษไปรษณีย์ - ไคลเอนต์" และเรียกใช้คำขอเดียวกัน แต่ใน Chrome App ฉันจะได้รับข้อผิดพลาด PHP จริง ๆ ที่ถูกโยนแทนที่จะเป็นข้อผิดพลาดที่ไม่อธิบายนี้

ฉันรันปัญหานี้เมื่อฉันพยายามโหลด main.js เพื่อต้องการ js เป็นครั้งที่สองหลังจากฉันทำการเปลี่ยนแปลงเนื่องจากข้อผิดพลาด ฉันเพิ่งเปิดการตั้งค่าเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ "ปิดใช้งานแคช (เมื่อ DevTools เปิดอยู่)" และนั่นก็มีเสน่ห์

อีกสถานการณ์ที่เป็นไปได้ที่ฉันได้เห็น - คำขอเดียวกันที่แน่นอนจะถูกส่งอีกครั้งหลังจากไม่กี่มิลลิวินาที (น่าจะเกิดจากข้อผิดพลาดในฝั่งไคลเอ็นต์)
ในกรณีดังกล่าวคุณจะเห็นว่าสถานะของคำขอแรกคือ "ยกเลิก" และเวลาแฝงนั้นมีเพียงไม่กี่มิลลิวินาที

สิ่งนี้เกิดขึ้นกับฉันเมื่อฉันมีลิงค์ดาวน์โหลดและหลังจากคลิกมันฉันพยายามจับคลิกด้วย jquery และส่งคำขอ ajax ปัญหาเกิดขึ้นเนื่องจากเมื่อคุณคลิกที่ลิงค์ดาวน์โหลดคุณกำลังออกจากหน้าเว็บแม้ว่าจะไม่ได้เป็นเช่นนั้น หากไม่มีการถ่ายโอนไฟล์คุณจะเห็นหน้าที่ร้องขอ .. ดังนั้นฉันจึงกำหนดเป้าหมาย = "_ blank" เพื่อป้องกันปัญหานี้

ฉันได้รับข้อผิดพลาดนี้เมื่อฉันพยายามพิมพ์หน้าในแบบป๊อปอัป ไดอะล็อกการพิมพ์แสดงขึ้นและยังคงรอการตอบรับหรือยกเลิกการพิมพ์ในป๊อปอัพขณะที่ในหน้าต้นแบบยังรออยู่ในพื้นหลังที่แสดงข้อความข้อควรระวังส่วนหัวชั่วคราวแสดงขึ้นเมื่อฉันพยายามคลิกลิงค์อื่น

ในกรณีของฉันวิธีแก้ไขคือการลบwindow.print ();สคริปต์ที่เรียกใช้บน<body>หน้าต่างป๊อปอัพเพื่อป้องกันกล่องโต้ตอบการพิมพ์

ฉันเห็นสิ่งนี้เกิดขึ้นเมื่อจำนวนการเชื่อมต่อกับเซิร์ฟเวอร์ของฉันเกินขีด จำกัด สูงสุดของการเชื่อมต่อสูงสุดต่อเซิร์ฟเวอร์ของ Chrome ที่ 6

ใช้รหัสนี้เพื่อกำปั้นรหัสของคุณ:

header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: 0');

มันใช้งานได้สำหรับฉัน

นี่คือทางออกอื่น

หากคุณพบปัญหานี้ด้วยการโทร $ ajax () ให้เพิ่มhttp://ก่อนที่เซิร์ฟเวอร์โฮสต์ของคุณจะแก้ปัญหาของคุณ

var requestURL = "http://" + serverHost;
$.ajax({
    dataType: "json",
    url: requestURL,
    data: data,
    success: success    
});

หากคุณมีการพัฒนาแอพลิเคชัน Asp.Net Mvc และคุณกำลังพยายามที่จะกลับมาJsonResultอยู่ในการควบคุมของคุณให้แน่ใจว่าคุณเพิ่มJsonRequestBehavior.AllowGetไปที่Jsonวิธีการ นั่นแก้ไขให้ฉัน

public JsonResult GetTaskSubCategories(int id)
{
    var subcategs = FindSubCategories(id);

    return Json(subcategs, JsonRequestBehavior.AllowGet);  //<-- Notice it has two parameters
}

ข้อความ "ข้อควรระวัง: แสดงส่วนหัวชั่วคราว" สามารถแสดงได้เมื่อเว็บไซต์ที่โฮสต์บน HTTPS เรียกใช้การโทรไปยัง WebApi ที่โฮสต์บน HTTP คุณสามารถตรวจสอบทั้งหมดได้ว่า Api ของคุณทั้งหมดเป็น HTTPS หรือไม่ เบราว์เซอร์ป้องกันไม่ให้ทำการเรียกทรัพยากรที่ไม่ปลอดภัย คุณสามารถเห็นข้อความที่คล้ายกันในรหัสของคุณเมื่อใช้ FETCH API กับโดเมนด้วย HTTP

เนื้อหาแบบผสม: หน้าเว็บที่ ' https://website.com ' ถูกโหลดผ่าน HTTPS แต่ขอทรัพยากรที่ไม่ปลอดภัย ' http://webapi.com ' คำขอนี้ถูกบล็อก เนื้อหาจะต้องแสดงผ่าน HTTPS

ฉันมีปัญหาคล้ายกันกับแอพ MEAN ของฉัน ในกรณีของฉันปัญหาเกิดขึ้นในคำขอเดียวเท่านั้น ฉันพยายามลบ adblock พยายามล้างแคชและลองกับเบราว์เซอร์อื่น ไม่มีอะไรช่วย

ในที่สุดฉันก็พบว่า API กำลังพยายามส่งคืนวัตถุ JSON ขนาดใหญ่ เมื่อฉันพยายามส่งวัตถุขนาดเล็กมันทำงานได้ดี ในที่สุดฉันได้เปลี่ยนการใช้งานของฉันเพื่อกลับบัฟเฟอร์แทน JSON

ฉันต้องการให้ expressJS โยนข้อผิดพลาดในกรณีนี้

ปัญหานี้จะเกิดขึ้นในขณะที่ใช้แพ็คเกจบางอย่างเช่นwebpack-hot-middlewareและเปิดหลายหน้าพร้อมกัน webpack-hot-middlewareจะสร้างการเชื่อมต่อสำหรับแต่ละหน้าเพื่อฟังการเปลี่ยนแปลงของรหัสจากนั้นเพื่อรีเฟรชหน้า แต่ละเบราว์เซอร์มีmax-connections-per-serverข้อ จำกัด คือ 6 สำหรับ Chrome ดังนั้นหากคุณเปิดมากกว่า 6 หน้าใน Chrome คำขอใหม่จะถูกระงับจนกว่าคุณจะปิดบางหน้า

ในกรณีของฉันสาเหตุคือส่วนขยาย AdBlock

คำขอไปยังเซิร์ฟเวอร์ผ่านไปแล้วและฉันได้รับการตอบกลับ แต่ฉันไม่เห็นคุกกี้คำขอเนื่องจาก "ส่วนหัวชั่วคราว .. " ถูกแสดงในเครื่องมือ Dev หลังจากปิดใช้งาน AdBlock สำหรับไซต์แล้วคำเตือนก็หายไปและเครื่องมือ dev เริ่มแสดงคุกกี้อีกครั้ง

เพื่อให้การเปลี่ยนแปลงมีผลบังคับใช้คุณต้องปิดเครื่องมือ Dev และรีเฟรชหน้า