开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么Opera和Google Chrome会屏蔽远程服务器上的站点，而不是本地服务器上的站点？

Opera和Google Chrome会屏蔽远程服务器上的站点，而不是本地服务器上的站点，主要是出于以下几个原因：

安全性考虑：远程服务器上的站点可能存在安全风险，例如恶意软件、钓鱼网站等。为了保护用户的安全，浏览器会对远程服务器上的站点进行安全检查，并在发现潜在威胁时进行屏蔽。本地服务器上的站点相对来说更容易受到管理员的控制和保护，因此被认为相对安全。
可信任性考虑：浏览器通常会维护一份可信任的网站列表，这些网站经过验证并被认为是安全可信的。本地服务器上的站点通常不在这个列表中，因此浏览器会对其进行更严格的安全检查，甚至可能默认将其视为不可信任的站点。
网络环境差异：远程服务器上的站点可能位于不同的地理位置，通过不同的网络环境进行访问。这可能导致网络延迟、带宽限制等问题，影响用户的浏览体验。为了提供更好的用户体验，浏览器可能会优先加载本地服务器上的站点，减少网络延迟和带宽消耗。

需要注意的是，以上是一般情况下的原因，具体的屏蔽策略可能因浏览器版本、安全设置等因素而有所不同。此外，浏览器的屏蔽行为也可以通过用户自定义设置进行调整。

相关搜索:Google api未授权测试服务器上的站点，但在本地主机上工作为什么我的react应用程序，它有一个节点和mysql后端，在本地工作，而不是在Heroku上？为什么我的下拉菜单脱机工作，而不是在我的服务器上？为什么我的获取在我的服务器上失败，而在本地主机上没有？和array.slice中断获取也是如此为什么表单中的数据不能发送到主机服务器上的PHP文件，而它在本地服务器上工作得很好？从web服务器访问客户端本地网络上的文件，而不是本地计算机上的文件从本地服务器覆盖实时服务器上的现有Wordpress站点停止/启动服务器上的应用程序池和站点内部服务器错误500仅在通过ftp传输的文件上，而不是在本地创建的文件上，运行ubuntu服务器16.04 在amplify服务器上运行react应用程序而不是在本地计算机上运行时，需要进行必要的调整

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Chrome 已成众矢之的

2、Chrome 就是标准 Chrome 在当今非常流行，以至于 Web开发者通常不需要在竞争对手的浏览器上测试他们的站点。...诸如 YouTube、Google Docs 和 Gmail 在内的谷歌服务，有时在竞品浏览器上运行得并不好，这让沮丧的用户转投 Chrome。...它用的引擎是 Blink。 Opera 原有不少受欢迎的专属功能，却在从 Presto 引擎更换为 Blink 的转型过程中被削减部分功能而少掉原味。...为此，Vivaldi 追求“为我们的朋友而打造”，旨在为原先 Opera 的忠实用户，如高端技术专家、重度的互联网用户，提供原 Presto Opera 的诸多专属功能，例如自定义面板、笔记、标签页组群...报道称，Google 可能会因其搜索和其他业务受到司法部的调查。司法部已经与谷歌的第三方批评者取得了联系。美国的反垄断调查，可以由司法部或联邦贸易委员会进行，但这次调查由美国司法部来做。

1.1K4 0

如何绕过XSS防护

根据RFC2616设置，链接头不是HTTP1.1规范的一部分，但是一些浏览器仍然允许它（比如Firefox和Opera）。...JavaScript的本地托管XML: 这与上面的相同，但引用的是包含跨站点脚本向量的本地托管（必须位于同一服务器上）XML文件。...我知道我说过我不打算讨论缓解技术，但是如果您仍然希望允许标记，而不是远程脚本，那么对于这个XSS示例，我看到的唯一有用的东西是一个状态机（当然，如果允许标记，还有其他方法可以绕过这个问题...与下一个不同，这在Opera中不起作用，因为Opera认为这是旧的HTTP基本身份验证仿冒攻击，而不是。这只是一个格式错误的URL。...:”，它在IE、Netscape 8.1+中以安全站点模式和Opera呈现）。

3.8K0 0

web开发者在发布你的作品前需要考虑的技术细节

至少要针对一个最新的Gecko引擎（火狐）的浏览器、一个基于Webkit引擎（Safari或者其他移动端）的浏览器、Chrome、你想要支持的IE浏览器（可以借助IE应用程序兼容性VPC镜像）和Opera...看一看雅虎高性能站点，有很多不错的点子，包括提高前端性能和他们的YSlow工具（需求使用Firefox、Safira、Chrome、或Opera浏览器）。...一个好的主意是使用CND加速，但是考虑到CND可能会挂，到时候本地的拷贝也会提供服务。最小化一个浏览器需要渲染一个页面所需要的请求数。...理解js的沙盒的工作机制，尤其是你在使用iframes的时候。意识到js是可以被禁用的，而Ajax也仅仅是一个扩展功能，而不是基准功能。...（同时确保他们是可恢复的备份）Ed Lucas的回答中包含了一些建议。建立一个恢复机制，而不是备份机制。使用版本控制系统保存你的文件，如Subversion、 Mercurial 和 Git.

4611 0

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

Google Chrome 浏览器在 Chrome 中会指出你的连接不是私密的。可以通过点击高级(Advanced)，选择继续访问该站点，但是这样会有风险： ?...微软的 Edge 浏览器 Edge 浏览器的错误基本上 Chrome 中展示的相同。不过，Edge 下的错误提示可能会包括 SSL 证书过期了多久：歪马注：Chrome 也有过期多久的提示。 ?...重新加载页面我们先从最简单的方式尝试：刷新页面，也可以尝试重启浏览器。有时网站只是临时出现异常，建议尝试快速修复，而不是进行不必要的故障排除。...检查本地日期和时间这个方式也很简单。浏览器会使用电脑的本地时间来校验证书是否过期。如果时间设置不对，也可能会导致这个错误。即使电脑上的时间设置的是自动同步，也可能会存在不同步的问题。...如果我们自己在自己的站点上看到这个错误，那么其他人可能也会遇到这个错误。由于这个错误有很多原因，我们为您提供了 10 种解决方案来尝试。你可以先尝试下刷新站点、校正本地时间。

82.5K2 0

Chrome 的哪些功能改变了我们浏览网页的方式？

或直接或间接，许多它创造或是他推广的模式已潜入我们生活，即使我们用的并不是Chrome。...隐身模式变成了某种活动的优质的工具…嗯，这就是为什么很多人将它称之为“色情模式”。 ? 但是Chrome可以做的更多，例如通过匿名第三方查看站点、下载文件，或者绕过新闻机构的付费阻拦。...值得称赞的是，Google这两年致力于降低背景标签页对系统和电池的损伤，但是依然有很长的路要走。 ?...还有那些非常讨厌的弹窗和广告窗，如果你被一个假的视频播放按键带到一个草草完工的网站。 Google会要求网站在30天内按某套网络标准整改，否则Chrome便会屏蔽这些违规广告。...6.成为操作系统（first browser OS）这是怎么出名的呢：这个小小的浏览器要成为一整个操作系统，而Firefox, IE, Safari, Opera都没这么做。

6052 0

真的，Web安全入门看这个就够了！

超文本传输协议，HTTP是基于B/S架构进行通信的，而HTTP的服务器端实现程序有httpd、nginx等，其客户端的实现程序主要是Web浏览器，例如Firefox、InternetExplorer、Google...chrome、Safari、Opera等 HTTP是基于客户/服务器模式，且面向连接的。...持久连接表示使用同一个TCP连接来发送和接收多个HTTP请求/应答，而不是为每一个新的请求/应答打开新的连接的方法。即当客户端发送另一个请求时，它会使用同一个连接。...图片加载/下载：例如富文本编辑器中的点击下载图片到本地；通过URL地址加载或下载图片图片/文章收藏功能：主要其会取URL地址中title以及文本的内容作为显示以求一个好的用具体验云服务厂商：它会远程执行一些命令来判断网站是否存活等...因为浏览器之前认证过，所以被访问的站点会觉得是这是真正的用户操作而去运行。

4314 0

浏览器测试的三大挑战及解决方案【译】

随着时间的推移，客户的注意力持续时间越来越短，如果网站加载看起来有问题，他们会毫不犹豫地按下浏览器上的后退按钮。那么，有什么解决办法让Web应用程序和网站在每个浏览器、设备和平台上都能完美运行吗？...这听起来像是一个简单而直接的目标，对吧？如果企业不希望因用户体验不佳而失去客户，则必须考虑跨浏览器兼容性和跨浏览器测试。...云平台需要具有实时交互式测试、与各种第三方工具的轻松集成、Selenium 网格自动化测试、本地托管站点和应用程序的测试等功能。...如果应用程序在开发时考虑了对 Chrome、Safari、Firefox、Opera 和 Internet Explorer 等五种主要浏览器的支持。它看起来非常简单和易于管理，因为它们只有五个。...Windows：Chrome、Firefox、IE macOS：Safari、Chrome、Firefox Linux：Chrome、Firefox、Opera 它看起来很容易管理，因为只有九种浏览器类型

3641 0

五种类型的渗透测试使潜在漏洞为零

由于网络可以同时具有内部和外部接入点，因此必须在客户端站点本地运行测试并从外部世界远程运行测试。测试人员应在渗透测试中针对以下网络区域。防火墙配置测试。状态分析测试。...这些可能是程序或应用程序，如 Putty、Git 客户端、嗅探器、浏览器（Chrome、Firefox、Safari、IE、Opera），甚至演示文稿和内容创建包，如 MS Power Point、Adobe...除了第三方软件，威胁可能是本土的。使用未经认证的 OSS（开源软件）来创建或扩展自制应用程序可能会导致人们无法预料的严重威胁。因此，这些本地开发的工具也应该通过渗透测试周期。 4....无线网络测试此测试旨在分析部署在客户端站点上的无线设备。设备列表包括平板电脑、笔记本电脑、笔记本电脑、iPod、智能手机等。除了小工具外，渗透测试人员还应考虑为以下各项准备测试。...此外，请记住模拟真实世界的漏洞利用而不是播放电影场景。总结 – 五种类型的渗透测试渗透测试不仅有助于发现实际和可利用的安全威胁，而且还提供缓解措施。

4132 0

60个Chrome神器插件大收集：助你快速成为B站老司机，一键分析网站技术栈

6、SimilarSites 当你浏览一个很棒的站点的时候，或许你会想到，和它“差不多”的站点有哪些。尤其是针对一些资源站点，这个站点没有，而它同类的站点“往往有”。...8、Chrome Cleaner Pro Chrome经过最近几年的发展，强力的扩展越来越多，但软件会变慢。...新浪微博图床帮你把本地图片放到网络服务器，然后直接把图片的url粘贴到文章里面，就可以免除图片打包的步骤。...18、Enhanced Github 可以显示GitHub整个仓库和单个文件的大小，帮你下载Github优秀项目中最核心的代码文件进行学习，而不是下载整个仓库作为藏品。 ?...49、Web Server for Chrome 可以在本地快速开启http服务，让开发和测试变得更加简单。也可以和局域网的小伙伴建立一个共享文件夹。

1.7K2 0

何时以及如何在你的本地开发环境中使用 HTTPS

如果你的生产网站使用 HTTPS，那么你会希望本地开发站点的表现也会和 HTTPS 站点一样。在大多数情况下，你可以相信 http://localhost 的行为类似于 HTTPS 站点。...你需要在本地调试仅在 HTTPS 网站上发生的问题，而不是在 HTTP 网站上，甚至在 http://localhost 上都不会发生，例如混合内容问题。使用 HTTP/2 和更高版本。...在这种情况下，即使 Chrome，Edge，Safari 和 Firefox 是本地站点，默认情况下也不认为 mysite.example 是安全的。因此，它的行为不会像 HTTPS 站点那样。...当使用自签名证书时，会显示警告浏览器 为什么浏览器不相信自签名证书如果你在浏览器中使用 HTTPS 打开本地运行站点，你的浏览器将检查本地开发服务器的证书。...为什么浏览器不相信自签名证书由普通证书颁发机构签署的证书你还可以找到基于拥有一个实际的证书颁发机构(而不是本地的证书颁发机构)来签署证书的技术。

2.5K3 0

Chrome 81 正式发布！消灭混合内容最后一步~

混合 HTTPS 内容早在上个版本（Chrome 80）的更新中我就介绍过了：是指通过 HTTP 和 HTTPS 加载图像、JavaScript 或样式表等内容的网页，这意味着该站点实际上并不完全通过...Google 宣布的最终目标是将所有 HTTP 内容自动升级到他们的模拟 HTTPS URL。但是，一次性执行这样的操作是很危险的，因为这可能会导致大量混合内容的站点出现问题。...这将替换显示在多功能框右侧的屏蔽图标，以取消阻止以前版本的台式机 Chrome 浏览器中的混合内容。...TLS 1.3 稳定性增强在 Chrome 之前的更新中，由于开启了 TLS 1.3，但是兼容性没有处理好，而 TLS 1.3 只有在浏览器端和服务器同时支持的时候才能正常访问。...处理公司库存的网站，公司站点和 Intranet 将能够读取数据或将数据写入容器或产品上的 NFC 标签，从而简化库存管理。会议现场可以使用它来扫描 NFC 标签。

2.3K5 1

干货：Web应用上线之前程序员应该了解的技术细节

一个很好的选择是使用内容分发网络（CDN），但要考虑到这种情况：CDN（包括可替代的 CDN）可能会失效，这时本地副本能代替它来进行传输。将浏览器渲染页面所需 HTTP 请求数量最少化。...（通常来说 URL 中的 # 后的东西都不会被传到服务器上，所以，为了要让 Google 可以抓取 AJAX 的东西，你需要使用 #!，而 Google 会把“#!”...page=1"); 是一个很不错的命令。因为即使地址栏上的地址改变了，页面也不会重新加载。这可让你使用 ? 而不是 #!...把性能和 JS 框架合在一起讨论，考虑使用诸如 Google Libraries API 服务来加载框架，以至于浏览器能使用已缓存框架的副本，而不是从你的网站下载同样的副本。不要重复造轮子。...当日志能确保你能同时捕捉到处理异常和未处理异常。那么可通过记录/分析输出的日志，可显示网站的关键问题出现在哪里。其他 服务器端和客户端都要监控和分析（应主动而不是被动）。

1.2K5 0

Python从入门到摔门（7）：【总结】浏览器 User-Agent 大全

---- Cookie是什么 Cookie在英文中是小甜品的意思，但在计算机语言中，Cookie指的是当你浏览某网站时，网站存储在你电脑上的一个小文本文件，伴随着用户请求和页面在 Web 服务器和浏览器之间传递...为什么要Cookie 因为HTTP协议是无状态的，对于一个浏览器发出的请求，服务器无法区分是不是同一个来源，无法知道上一次用户做了什么。所以，需要额外的数据用于维护会话。...例如：当你在浏览器地址栏中键入了Amazon的URL，浏览器会向Amazon发送一个读取网页的请求，并将结果在显示器上显示。...3、Cookie是无法跨设备进行设置的。比如我们在单位和家里分别使用两台电脑，即使我们使用同一种同一版本的浏览器，我们还是生成了两个Cookie，服务器会认为是两个用户。...有些浏览器还会对它们将接受的来自所有站点的 Cookie 总数作出绝对限制，通常为 300 个。 Cookie的失效时间 1、浏览器的Cookie设置会决定是否保存Cookie数据。

2.3K2 1

Chrome插件英雄榜

插件可以运行于macOS, Windows, Linux上, 软件使用方法一致 Chrome插件大多只有一张图片的大小, 随取随用, Chrome插件商店由Google进行运营, 提供的插件安全且稳定...003《Secure Shell App》 Chrome中开启ssh一种什么体验很多小白想要通过购买服务器搭建自己的V**, 购买服务器后, 第一步就是要通过ssh登录服务器, 而Windows...而它同类的站点"往往有"!..., 软件做大了就会有类似Windows的通病, 软件会变慢, 让Chrome变快的最简单方式就是清理垃圾, 而Chrome Cleaner Pro走的是一键清理的路子~ 009《vimium》Chrome...speedtest 当上网速度很慢的时候, 人们想到的第一件事就进行网络测速,在window上, 只要你安装了360全家桶, 测速功能就是默认安装的, 但测速这种功能根本不需要安装到本地

3.1K7 4

Web Hacking 101 中文版十四、XML 外部实体注入（二）

2，解析器会将%send;替换为服务器的远程调用，但是%file;会替换为file:///etc/passwd的内容。...所以，Mohamed 使用 Python 和SimpleHTTPServer开启了一台本地服务器，并等待接收： Facebook 远程调用的攻击截图在报告之后，Facebook 发送了回复，拒绝了这个报告...XML 文件以不同形式和大小出现。要留意接受.docx、.xlsx、.pptx，以及其它的站点。...拥有信息和耐心和你报告的公司周旋非常重要。尊重他们的决策，同时也解释为什么这可能是个漏洞。 3....虽然它没有讨论这个，调用它的服务器可能并不是必须的，如果它能够服务/etc/passwd文件，并将内容渲染在元素中。

2952 0

原八、BOM

定义全局变量与在window对象对象上直接定义属性的差别：全局变量不能通过delete操作符删除，而直接在window对象上的定义的属性可以。...支持的浏览器：IE、Safari、Opera和Chrome screenX 和 sreenY：同上。支持浏览器：Firefox、Safari和Chrome。...Opera里的这两个属性和screenLeft、screenTop属性不对应，所以建议在Opera中不要使用它们。 moveTo() 和 moveBy()：将窗口精确地移动到一个新位置。...在IE、Firefox、Safari、Opera和Chrome中，document.documentElement.clientWidth 和 document.documentElement.clientHeight...弹出窗口屏蔽程序大多数浏览器都内置有弹出窗口屏蔽程序，那么window.open() 很可能会返回null。

8575 0

使用 HTTPS 部署你的站点势在必行

上图显示，在 18 个月内 HTTPS 部署有 20% 的增幅提升，所以考虑给所有的页面都部署 HTTPS 而不仅仅是在顶级站点上部署是很有必要的。...Chrome 的遥测数据显示的结果和 Firefox 相同： ? 为什么安全网站这么备受青睐？事实是：不安全的网站还不够好......不安全的页面（HTTP）比安全的页面（HTTPS）在 Google 上的排名要差网站访问者的浏览记录和数据没有被加密、保护 Chrome 和 Firefox 正在增加可怕的视觉提示来惩罚不安全的网站。...最近，浏览器厂商又搞出了更加过分的提示，随着时间的推移不安全的网站的处境只会越来越糟。 Chrome 和 Firefox 中一些已存的和即将到来的视觉提示： ?...让我们一起高举 HTTPS 的旗帜来武装站点你有很多选择给你的站点部署 HTTPS，它们都包含 SSL 证书，然后配置下你的 web 服务器来使用这些证书就可以了。

7873 0

如果网站的 Cookie 超过 4K，会发生什么情况？

那么有趣的事就来了 —— Cookie 是可以长期储存的，所以只要不过期，对应的站点就一直无法访问！ 为什么会这样！因为博客园是支持自定义装扮的，用户可以嵌入自己的脚本。...是不是很有趣：）这种局部屏蔽的效果，显然有更好的迷惑性。协议仔细回顾一遍 Cookie 属性，除了 secure，再没和 URL Scheme 相关的属性了。...这意味着，HTTP 和 HTTPS 的 Cookie 默认都是共享的。因此，我们可以在 HTTP 下屏蔽 HTTPS 站点了！...不过 XSS 也不是也想有就能有的，但在特殊的条件下，任何站点都可以有 XSS —— 那就是流量被劫持的时候。...：屏蔽前端检测脚本，降低用户安全性屏蔽程序、补丁的更新站点，等等小结当然，这种所谓的『拒绝服务』，只是本地自欺欺人而已，对真实服务器并没什么影响。

1.1K4 0

什么是 Preload、Prefetch 和 Preconnect？

浏览器对 Preload 的支持 Chrome 50 在 2016 年 4 月添加了对 Preload 的支持，Opera 37 等浏览器也支持它。...还有很重要的一点，不要过早进行 prefetch，否则会降低你当前浏览的页面的加载速度 —— Google Developers" 除了 Safari， iOS Safari 和 Opera Mini，...现代浏览器已经支持了 link Prefetch，Chrome 和 Firefox 还会在网络面板上显示这些 prefetched 资源。..."DNS 请求在带宽方面流量非常小，可是延迟会很高，尤其是在移动设备上。通过 prefetching 指定的 DNS 可以在特定的场景显著的减小延迟，比如用户点击链接的时候。...除了多余的资源加载外，使用 prefetch 还有一切额外的副作用，比如对隐私的损害： Web 统计将会收到影响而变大，尽管 Google 说已经限制了这个标签。

5.4K3 1

web使用 Weinre 调试移动网站及 PhoneGap 应用

在 PC 端，我们可以使用 Firebug 或者 Chrome 开发人员工具方便的调试网站或者 Web 应用。但是，当我们想在移动端调试站点或者应用的时候，这些工具就派不上用场了。...由于在移动设备上直接进行调试操作不便，Weinre 帮助我们使用桌面传统的 webkit 环境（比如 Web Inspector 或者 Google Chrome 的开发者工具）来进行调试，我们称这个桌面调试环境为调试客户端...Weinre 为了能够同步桌面的调试客户端和移动设备上的调试目标，需要你搭建一个调试服务器（Debug Server）。...因此，在使用 Weinre 进行远程设备调试时，包含了上面的三种元素：调试服务器：调试服务器起到代理的作用，用来同步调试目标和调试客户端之间的命令；调试客户端：这是 Web Inspector 界面...Weinre 的调试目标和客户端都运行在浏览器中，而调试服务器则以 HTTP 服务器方式作为二者的中介运行。在 Patrick Mueller 关于 Weinre 的手册中，解释了这种关系。

1K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭