开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么我的Herokuapp在Chrome上是安全的，但在Microsoft Edge上不安全？

Heroku是一种云平台即服务（PaaS），它允许开发者部署、运行和扩展应用程序。在Chrome浏览器上访问Herokuapp是安全的，而在Microsoft Edge上可能不安全的原因可能有以下几点：

浏览器兼容性问题：不同的浏览器可能对网页的渲染和执行方式有所不同，这可能导致在不同浏览器上显示和执行的结果不同。可能在Microsoft Edge上存在一些与Herokuapp不兼容的问题，导致安全性方面的差异。
浏览器版本差异：不同的浏览器版本可能对安全性有不同的要求和实现方式。可能在Microsoft Edge的某个特定版本中存在一些安全漏洞或配置问题，导致Herokuapp在该版本上不安全。
安全设置差异：不同的浏览器可能有不同的默认安全设置和策略。可能在Microsoft Edge上的默认安全设置相对较强，对于某些Herokuapp的特定功能或内容可能会产生安全警告或阻止访问。

为了解决这个问题，可以尝试以下方法：

更新浏览器版本：确保使用的是最新版本的Microsoft Edge浏览器，以获得最新的安全性修复和功能改进。
清除浏览器缓存和Cookie：有时候浏览器缓存和Cookie可能会导致页面显示和功能异常。尝试清除浏览器缓存和Cookie，然后重新访问Herokuapp。
检查安全设置：检查Microsoft Edge浏览器的安全设置，确保没有过于严格的安全策略导致阻止对Herokuapp的访问。可以尝试降低安全级别或添加Herokuapp到信任站点列表中。
联系Heroku支持：如果问题仍然存在，可以联系Heroku的技术支持团队，向他们报告该问题并寻求解决方案。

需要注意的是，以上方法仅供参考，具体解决方法可能因个人情况和具体环境而异。

相关搜索:Chrome显示安装在主页上的SSL是安全的，但在子页面上不安全为什么我在Edge上获得的ResourceWarning比Chrome多？我得到了预期的SCRIPT1005：'(‘在JavaScript on Edge上，在Chrome上它工作得很好，为什么？我的date函数在firefox上无效，但在chrome上有效 Safari显示错误的图像方向，但在Chrome上是正确的为什么我的可视界面在IE 11上不能工作，但在edge，chrome firefox等上却可以。显示:flexbox可能是问题所在？我该在哪里更改apache上的HttpProtocolOptions不安全？无法在不安全的表单上执行sql注入为什么我的异步函数可以在Firefox上工作，但在Chrome上却出现错误？Tkinter在Microsoft Windows上是如何工作的？带有文本阴影延迟的Firefox，在Chrome/Edge上运行良好跨不同端口的CORS请求在Firefox上未成功，但在Chrome上可用不允许https://lyrics-chords.herokuapp.com/上的页面显示来自http://localhost:8000/auth/user的不安全内容为什么我的CSS在Safari中不能像预期的那样工作，但在Chrome上却可以正常工作在Mobile Chrome上禁用画布元素上的默认上下文菜单。(我在Android Chrome上试过)在通道上发送指针是不安全的吗？如果是，那是为什么？可滚动的东西在firefox上运行良好，但在chrome上就不行了为什么这些按钮在iPhone上是矩形的，而在我的桌面浏览器上是方形的？为什么我在Squarespace中的动画可以在Chrome上运行，而不能在Safari上运行？在Microsoft Edge浏览器上不显示输入类型编号中的箭头

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

OfferKiller | Https 为什么是安全的？(上)

Https 为什么是安全的？这可以说是一个高频面试题了。但要完全说明白这个问题，你需要具备一些前置知识。所以在本篇中，暂时不会涉及到 Https 的具体通信流程。...即使通信内容和加密过的对称密钥被拦截，由于没有私钥，也无法解密查看。那么，现在的通信流程是安全的吗？并不是，目前还有一个核心问题，在缤纷繁杂的互联网上，对方真的是对方吗？...比如类似 “我欠你 500W” 的这种消息，发送方可以说是接收方发给我的，接收方也可以说是发送方发给我的。为了解决这个问题，数字签名出场了。数字签名数字签名听起来高大上，其实它的原理很简单。...对，就是没有办法，事实上也就是这么套娃的。我们以 Github 为例，点击 Chrome 网址左边的小锁，就可以查看证书信息。在证书路径中，可以看到有三层。这其实就是一个完整的证书链。...大部分证书都遵循 X.509 标准规范，这里就不详细描述了，感兴趣的可以自行查阅。我们在 Chrome 上简单看下基本的证书信息。总结写到这里，安全通信的大部分问题都已经被解决了。

5364 0

我在 GitHub 上见过哪些奇葩的 Chrome 插件？

Google Chrome 作为程序员最常用的一款网页浏览器，凭借其强大的插件系统而广受赞赏，程序员作为上面一批最会折腾的用户，自然也不免俗的会在上面胡乱折腾出一些沙雕插件。...而这其中，有不少插件代码还开源并托管到 GitHub 上。今天抽空跟大家分享下，我曾看过的那些比较沙雕的 Chrome 插件。...之后，在短短数月内，该游戏瞬间火爆各大社交网络，成为 2014 年最受欢迎的手游之一，当时我身边不少朋友的手机上都安装了这款游戏。一款爆品的诞生，往往也伴随着一些赝品的争相模仿。...该游戏由电子科技大学的一名学生所研发，通过在 Chrome 上安装这款游戏，你便可以在 GitHub 上的 commit 强愉快的玩耍章鱼猫小游戏。可以说是非常有创意了。...你是怎么能上 Google 的？" 时间久了，问得多了，答得烦了，难免耳朵长茧，嘴角生泡。

9022 0

为什么在Jetson Orin上使用DLA是必要的？

关于DLA的基本知识：一篇文章回答你关于NVIDIA DLA的所有疑问 NVIDIA的DLA硬件是专门用于深度学习操作的固定功能加速器引擎。...NVIDIA的Jetson Orin SoC最多支持2个第二代DLA(第二代DLA在功耗效率方面表现最佳)，而Xavier SoC最多支持2个第一代DLA。...为什么在Orin上使用DLA是必要的？ DLA的峰值性能对Orin的总深度学习（DL）性能贡献在38%至74%之间（取决于电源模式，详见下表）。...DLA平均比GPU功耗效率高3倍至5倍（取决于电源模式和工作负载)，下表显示了在JetPack 5.1.1下，根据不同的电源模式，基于Jetson AGX Orin 64GB的DLA相对于GPU的性能与功耗比率...注意： Jetson AGX Orin 64GB在30W和50W功率模式下的DLA TOPs与用于汽车领域的DRIVE Orin平台的最大时钟频率相当。

1.1K3 0

View Merge 在安全控制上的变化，是 BUG 还是增强？

什么是 View Merge View Merge 是 12C 引入的新特性，也是一种优化手段。...而如果视图不属于当前执行语句的用户，View Merge 就可能存在潜在 OPTIMIZER_SECURE_VIEW_MERGING（默认是 TRUE）控制。...View Merge 问题重现下面是一个安全控制导致语句未能正确选择索引的演示。首先创建相应的测试用户（demo）并授予相应的权限。...将 share pool 以前保存的 SQL 执行计划全部清空，释放少数的共享池资源，保证 SQL 执行计划的重新解析。...研究收获从上面的案例可以分析出 View Merge 是 12C 的一个新特性，因为这个安全控制导致在查询计划中未能正确选择索引访问方式，只需要取消掉这个新特性或者将 MERGE ANY VIEW

7537 0

View Merge 在安全控制上的变化，是 BUG 还是增强？

什么是 View Merge ? View Merge 是 12C 引入的新特性，也是一种优化手段。...而如果视图不属于当前执行语句的用户，View Merge 就可能存在潜在 OPTIMIZER_SECURE_VIEW_MERGING（默认是 TRUE）控制。...下面是一个安全控制导致语句未能正确选择索引的演示。首先创建相应的测试用户（demo）并授予相应的权限。...将 share pool 以前保存的 SQL 执行计划全部清空，释放少数的共享池资源，保证 SQL 执行计划的重新解析。...从上面的案例可以分析出 View Merge 是 12C 的一个新特性，因为这个安全控制导致在查询计划中未能正确选择索引访问方式，只需要取消掉这个新特性或者将 MERGE ANY VIEW 授予用户后就可以得到相应正确的索引访问方式

5493 0

产业安全专家谈 | 主机安全为什么是企业上云的「必需品」？

而在云规模快速扩大的过程中，云上所负载的业务量和机器规模也在不断增长，无形中增大了主机安全的建设难度：防护一两台主机，跟防护100万、200万台主机，背后涉及的安全体系建设和理念是不一样的。...密歇根大学的一项研究表明，一台有开放端口或漏洞的主机在连网后，23分钟内就会被攻击者扫描，56分钟内开始被漏洞探测，第一次被彻底入侵的平均时间是19小时。...因为安全认知门槛比较高，很多人不清楚在安全上要做什么。哪怕清楚之后，在没有因为攻击而遭受惨重损失时，可能也没有动力付费构建相应的安全建设。...企业在选择主机安全服务时，首先要看云上业务敏感情况：如果业务中有非常重要的数据，那么在主机安全方面的防御措施肯定是要升级的；如果云上所搭载业务的重要性并不高，属于被攻陷也不会造成严重后果的业务时，就可以根据实际情况对防御体系进行调整...那么企业上云过程中到底应怎样有效地部署主机安全？首先，是需要降低云上资产的攻击面，攻击面包括企业有哪些服务、服务里面有没有漏洞、基线有没有问题、密码是否存在弱口令等。

9283 1

在没有DOM操作的日子里，我是怎么熬过来的（上）

前言在我动笔写这篇文章的时候，我刚刚从我的项目中删除了最后一行JQuery代码。至于我为何要这么做，请听闰土娓娓道来。前几年我还在想，假如有一天，前端世界里不能再直接操作dom了，我该怎么办？...那么接下来，正文从这开始~ 熟悉闰土的朋友都知道，我是从JQ时代过来的前端，在刚接触react和vue这类MVVM框架的时候，完全可以用一脸懵逼来形容我，最为贴切。...Vue大法的惯用套路是：先绘制HTML界面，然后在需要绑定数据的地方写下v-model、v-on等这些绑定属性和方法，在显示数据内容的地方使用双大括号显示内容。...jQuery本质上只是一个简化了的操作函数库而已，代表的是优化过的JavaScript dom操作。...关于后来我是如何从DOM操作的时代毫无压力地过渡到了MVVM的时代，我们下一篇再聊。以上，是我今天分享的所有内容，中篇即将更新。

2.2K12 0

在别人写的代码上做修改我是这样保证正确性

详细方案设计在别人写的代码上做修改，做详细设计时，第一步要做的是充分评估改动影响；第二步是画流程图梳理改动前后的调用链和数据流，列出修改点；第三步是定好测试关键案例，确保结果的正确性。...HR小姐姐说不是单单问我，要问我们在场所有人一个问题：“代码都读过了，为什么有些人还对逻辑不清楚？”其中一个架构师回答到：“就是你上学的时候读鲁迅的书和现在读鲁迅的书的区别。”...第一境界表达的本意是高瞻远瞩，立志高远。在读代码这件事上，可以理解为了解基本框架结构和代码基本实现的功能。第二境界是刻苦钻研深入的过程。第三境界是顿悟，了解之前梳理中没有想明白或忽略的细节或问题。...制定测试案例在评估影响和逻辑梳理时，关键案例其实已经出来了，这个阶段是个整理阶段。同时，也是从另外的视角，看看是否能达到“蓦然回首”的境界，补齐之前逻辑上的疏漏。...逻辑是没有问题的。但是他觉得代码上层不加，语义上不连贯。我觉得逻辑应该内聚，自己做好的事情不应该让上层来做。这种问题，我统归为风格问题。每个人写文章的思路是不同的，写代码的思路也是不同的。

1.2K2 0

为什么我建议在复杂但是性能关键的表上所有查询都加上 force index

对于 MySQL 慢 SQL 的分析在之前的文章，我提到过 SQL 调优一般通过下面三个工具： EXPLAIN：这个是比较浅显的分析，并不会真正执行 SQL，分析出来的可能不够准确详细。...但是不能直观的看出来为啥会走错索引，需要通过 OPTIMIZER TRACE 进行进一步定位。但是在进一步定位之前，我想先说一下 MySQL 的 InnoDB 查询优化器数据配置。...这也引出了一个新的可能大家也会遇到的问题，我在原有索引的基础上，加了一个复合索引（举个例子就是原来只有 idx_user_id，后来加了 idx_user_status_pay），那么原来的只按照 user_id...并且统计数据不是全量统计，是抽样统计。所以在表的数据量很大的时候，这个统计数据很难非常准确。...所以最好一开始就能估计出大表的量级，但是这个很难。结论和建议综上所述，我建议线上对于数据量比较大的表，最好能提前通过分库分表控制每个表的数据量，但是业务增长与产品需求都是不断在迭代并且变复杂的。

1.4K2 0

尝试了数种方法，我坚信使用Docker在Mac上构建Linux环境是最靠谱的

我的工作环境一直是Mac，Mac用于办公和程序开发的体验个人觉得是非常酷的。...最近一直研究Elasticsearch，在Mac上搭建了Elasticsearch集群，搭建的过程中就发现了各种配置由于环境的不一致差别较大。...于是我开始了我的捣鼓之路了～一、Macbook安装Elasticsearch Elasticsearch的安装和配置是支持Mac系统的，下载适配Mac的安装包即可，但是在我安装的过程中就发现了配置上存在不少与在...经过一番倒腾和资料查找，以上问题都没很好解决，我又尝试了其他的一些软件，也多多少少会有这些问题或者其他兼容性问题，于是我熄了在Mac上搭建相关软件的心。...，那就是：性能，VirtualBox在Macbook上的性能不得不吐槽啊，太吃资源了，太卡了，卡得不太能接受，所以果断放弃了。

6.7K3 0

您是否优先考虑内存安全的编程语言？

特别是在浏览器中，由于 DOM 对象的管理不善，有多种方法会导致内存泄漏。鉴于 C++ 等语言的速度和调优能力，为什么所有这些安全机构都建议放弃它？...内存问题是一个主要的漏洞领域这看起来似乎是在重申显而易见的事实，但在内存不安全语言中发现的漏洞中，三分之二都与内存问题有关。...在现实世界中，他们引用 Microsoft 的说法，大约 70% 的 CVE 与内存问题有关。...谷歌的 Chromium 项目也是如此，该项目不仅是 Chrome 浏览器的基础，也是微软 Edge、Opera 等浏览器的基础。...这并不意味着您应该立即无条件地放弃 C++，但重要的是要了解您为什么需要它以及它是否足以满足您的特定目的以承担其风险。

3021 0

IE浏览器终于完蛋啦！

前几天，微软Edge浏览器在微博上宣布IE浏览器6月16日正式退役。这个曾经与我的文档、我的电脑图标共同霸占电脑桌面的浏览器，终于等来了它的“死期”。...这个Logo就算糊到包浆，我都认识你但在这5年里，IE可以说是内忧外患。...微软看着逐渐下滑的市场占有率，终于坐不住，在2006年发布了IE7。但让IE没想到的是，市场上杀出来个谷歌浏览器（Chrome）。对于用户而言，谷歌浏览器推出了沙盒机制来确保浏览器的安全性和稳定性。...2015年，微软随着Windows 10推出了新的浏览器Edge，砍掉了一系列“不安全”的功能，并增添了很多新的技术。...最终，我成为了你 | Edge软件截图微软自己也认为，IE浏览器此时的唯一作用，是兼容那些“老旧”网站。没了IE，旧网站怎么办？

8381 0

浏览器安全学习笔记（一）

前言在国际pwn大赛上，浏览器安全一直是重头戏，特别是神奇的沙盒穿越更是难上加难，本文开始分享学习浏览器安全的点点滴滴。 1.浏览器的Bug在哪里？...Violation … Demo Code：我们可以打开这样一个网站，点击“run”帮助我们自动化的测试CSP Bug Link:http://csptesting.herokuapp.com/ ?...Address Bar Spoofing 地址栏欺骗，阅读经典的CVE-2018-8383了解， writeup:https://www.rafaybaloch.com/2018/09/apple-safari-microsoft-edge-browser.html...Content Spoofing 内容欺骗是Spoofing攻击的子集，类似这样的组合，现在的浏览器基本不存在这样的问题了， Demo Code: ?...在beef的这一栏目，像Chrome，Firefox的Bar，还有Fake Flash Update这些就符合需要， ?

9101 0

微信公众平台测试账号登陆失败的解决方法与分析

(至少我这里是管用了。）解决方案简单来说就是一句话: 下载最新的微软Edge浏览器，打开“公众平台测试账号”登陆页面，扫码二维码，yeah! 成功登陆!...2 Safari及Chrome浏览器关于登陆出错的信息在Safari或Chrome上登陆时，扫码二维码后，页面出现"初始化失败"等字样，登陆失败。 ?...简单来说，它是说在一个https调用中，出现了一个http的调用，因为安全隐患，相关调用没有成功，被blocked了。 3 Edge登陆成功的相关信息通过Edge扫码登陆，结果一次就登陆成功。...而console里面显示的信息也和以前不一样了，它说这种不安全的调用此时被允许了。感觉之前的登陆失败应该和这个不安全的调用有关系。...至于后来为什么另外两个浏览器都能用了，应该是Edge在升级到https连接时，比如通过HTTP/2协议，成功完成TLS握手通话，获取并在本机上保存了相关的证书。

1.8K4 0

彻底告别IE浏览器，再见了我的青春…

Microsoft Edge 首次出现在 2015 年，至于为什么使用它作为替代，后续我们可以看看Microsoft Edge带来的优势。...事实上，Microsoft Edge是唯一对基于Internet Explorer的传统网站和应用程序具有内置兼容性的浏览器，包括对ActiveX控件等功能的支持。...对于Windows 10上的企业，Microsoft Edge比Chrome更安全。在当今不断发展的安全环境下，Microsoft Edge在应对安全漏洞时更加灵活也很重要。...如果IE浏览器多年来一直是您的首选，那么Microsoft Edge现在可以成为您值得信赖的网络伙伴，以提高兼容性、简化生产力和改善浏览器安全。...---- 过渡Edge 如果你是在家里使用IE浏览器的消费者，我们建议你在2022年6月15日之前过渡到Microsoft Edge，以开始享受更快、更安全和更现代的浏览体验。

1.1K1 0

彻底告别IE浏览器，再见了我的青春…

Microsoft Edge 首次出现在 2015 年，至于为什么使用它作为替代，后续我们可以看看Microsoft Edge带来的优势。...事实上，Microsoft Edge是唯一对基于Internet Explorer的传统网站和应用程序具有内置兼容性的浏览器，包括对ActiveX控件等功能的支持。...对于Windows 10上的企业，Microsoft Edge比Chrome更安全。在当今不断发展的安全环境下，Microsoft Edge在应对安全漏洞时更加灵活也很重要。...如果IE浏览器多年来一直是您的首选，那么Microsoft Edge现在可以成为您值得信赖的网络伙伴，以提高兼容性、简化生产力和改善浏览器安全。...---- 过渡Edge 如果你是在家里使用IE浏览器的消费者，我们建议你在2022年6月15日之前过渡到Microsoft Edge，以开始享受更快、更安全和更现代的浏览体验。

9731 0

微软全新浏览器 Microsoft Edge 比谷歌 Chrome 好用吗？

微软的IE浏览器是Windows上默认安装的浏览器，大家都用过，在还没有Chrome浏览器的时候没觉得它怎么不好用，直到后来谷歌出了Chrome浏览器，嗯，真香。...我的常用浏览器是谷歌 Chrome，下面就来体验下Edge ，看它是否比谷歌好用。...开发者工具开发者工具是我经常用的工具，之前写的那些你可能不知道的浏览器奇技淫巧提到很多实用技巧，控制台看起来和Chrome没什么不一样，不过比IE好用多了。 ?...浏览器扩展神器油猴 Chrome 浏览器扩展神器暴力猴 Edge 也有类似Chrome 的扩展商店 https://microsoftedge.microsoft.com/addons/category...账号同步虽然Chrome很好用，但在国内登录谷歌账号就难住很多人，新版的 Edge 使用微软账户登陆，这样就可以在iOS、macOS、Android、Windows 10、8、7等系统上同步所有内容

3K2 0

再见IE浏览器(IE之死2021 年 8 月 17 日)

越来越多的用户投诉 IE 浏览器“又慢又不安全”，以至于在 2006 年，经常崩溃的 IE 6 被评选为“有史以来第八糟糕的科技产品”，甚至在 2011 年“科技史上 50 种最糟糕科技产品”中，IE...与此同时，与 IE 相比更快更安全并且开源的火狐和 Chrome 浏览器先后问世，抢占了大量市场份额，即使期间微软后知后觉地于 2009 年推出大幅改进的 IE 8，但失去的市场已经回不来了：2015...意识到问题严重性的微软为了挽救口碑和市场份额，于 2015 年推出了 IE 浏览器的替代品——Microsoft Edge，而它的出现也标志着 IE 浏览器终结的开始。...“后起之秀”Microsoft Edge 上位为了扶持 Edge 浏览器“上位”，2016 年微软在宣布停止继续对 Win 8 以及 IE 8/9/10 版本提供技术支持时，给用户的建议是：升级至...虽然彼时微软表示这一计划并不影响 IE 11 的正常使用，但在微软官方 IE 和 Edge 生命周期问答文档中，还是揭示了 IE 浏览器走向终结的命运：问：IE 11 是最后一版 Internet

6271 0

服务器小白的我,是如何将 node+mongodb 项目部署在服务器上并进行性能优化的

BiaoChenXuYing 前言本文讲解的是：做为前端开发人员，对服务器的了解还是小白的我，是如何一步步将 node+mongodb 项目部署在阿里云 centos 7.3 的服务器上，并进行性能优化...和安全组端口同理，比如我们的服务要用到的是 3000 端口，就要开放 3000 的端口，不然是访问不了的；其他端口同理。出于安全考虑还是把防火墙开上，只开放相应的端口最好。怎么开放相应的端口？...刷新出现 404 问题，可以看下这篇文章 react,vue等部署单页面项目时,访问刷新出现404问题 3.5 上传项目代码，或者用码云、 gihub 来拉取你的代码到服务器上我是创建了码云的账号来管理项目代码的...，因为码云上可以创建免费的私有仓库，我在本地把码上传到 Gitee.com 上，再进入服务器用 git 把代码拉取下来就可以了，非常方便。...基于 node + express + mongodb 的 blog-node 项目文档说明 4. 服务器小白的我,是如何将node+mongodb项目部署在服务器上并进行性能优化的

1.7K2 2

如何从浏览器中获取信用卡密码

最近我们研究了几款最受欢迎的四种浏览器—Internet Explorer（IE），Microsoft Edge，Google Chrome和Mozilla Firefox是如何存储信用卡数据以及其他的安全风险...在研究中我们发现IE，Edge，Chrome和Firefox都存在记住密码的功能。不幸的是，他们存储敏感信息的方式都存在安全隐患。在图1中，您可以看到记住密码功能的一个示例。...默认 formhistory.sqlite 需要注意的是IE，Edge，Chrome和Firefox都利用Windows DPAPI（数据保护接口）来加密自动填写数据，并在下次使用之前将其解密。...图6- API监视器，Chrome浏览器调用DPAPI CryptUnprotectData（）函数无独有偶，IE和Edge浏览器在自动填写用户表单字段时使用相同的过程。...一些建议：第一，禁用浏览器的自动填写选项。第二，尽量不要在浏览器中填写关于信用卡的数据，更不要在不安全的网络环境进行交易。

4.2K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭