Chrome सभी अनुरोधों में अजीब HTTPS: 1 शीर्षलेख जोड़ता है


19

मुझे HTTPS से संबंधित वेबसाइटों पर बहुत सी अजीब त्रुटियां हो रही हैं। ये साइटें FF और IE में शानदार काम करती हैं, लेकिन क्रोम में लोड होने में विफल रहती हैं। ऐसा प्रतीत होता है कि यद्यपि मैं असुरक्षित URL (http) का अनुरोध कर रहा हूं, Google Chrome HTTPS:1अनुरोध में एक अतिरिक्त शीर्ष लेख जोड़ता है ।

यह कुछ सर्वरों का कारण बनता है, शायद कुछ ऐसे हैं जो ऑफ लोड एसएसएल का उपयोग करते हैं और सर्वर पर कोई एसएसएल नहीं होने के कारण एक त्रुटि के साथ जवाब देने के लिए एक साझा होस्टिंग प्रदान करते हैं।

मुझे एक सुरक्षित पृष्ठ (HTTPS) पर पुनर्निर्देशित नहीं किया जा रहा है, बल्कि स्रोत के सभी आंतरिक URL को https में संपादित किया जा रहा है।

मैंने फ़िडलर के साथ कनेक्शन की जाँच की है। यह पार्सिंग मेरे कंप्यूटर पर नहीं की जा रही है और केवल यही अंतर HTTPS:1हैडर है।

मैंने एक साधारण PHP पृष्ठ बनाया है जो $_SERVERचर को प्रिंट करता है। जब मैं इसे क्रोम के साथ एक्सेस करता हूं तो मैं देख सकता हूं [HTTP_HTTPS] => 1:। मैं इसे फ़ायरफ़ॉक्स के साथ नहीं देख सकता।

मैंने अपने Google खाते से क्रोम को अनपेयर करने और क्रोम को खरोंच से हटाने और स्थापित करने का प्रयास किया है।

किसी को भी इस बारे में कोई विचार है? यह मुझे पागल कर रहा है।


मेरे पास क्रोम कैनरी पर एक ही मुद्दा था, लेकिन केवल एक विशिष्ट साइट पर जहां मैंने http-> https पुनर्निर्देशन के साथ बेवकूफ बनाया। मुझे लगता है कि यह 301 पुनर्निर्देशित कैश के साथ कुछ करना है। Chrome ने पूर्ण ब्राउज़र कैश साफ़ करने के बाद मुझे https पर पुनर्निर्देशित नहीं किया। हालाँकि यह https हेडर समस्या को हल नहीं करता है। मैं किसी भी विशेष साइट के लिए कैनरी का उपयोग नहीं करके इसे "हल" करता हूं। आज वही मुद्दा फिर से क्रोम स्थिर पर शुरू हुआ कैनरी पर अब और नहीं। मुझे लगता है कि कैनरी पर कैश समाप्त हो गया है। मैंने कुछ समय तक इसका परीक्षण नहीं किया है। मेरे लिए पूरी तरह से यादृच्छिक लगता है। आपको जवाब न देने के लिए क्षमा करें। लेकिन, जब से मैं
Azeruel

हां, मैं यह देख रहा हूं, कल से शुरू कर रहा हूं। मुझे भी पागल कर रहा है।
किर्बी

जब सुरक्षा की बात आती है तो क्रोम बहुत आक्रामक होता है। Google संभवतः व्यावसायिक कारणों से ऐसा कर रहा है: यदि वह सरकारी अभिनेताओं के खिलाफ उपयोगकर्ता डेटा को सुरक्षित नहीं कर सकता है, तो उपयोगकर्ता Google पर अपना विश्वास बहुत जल्दी खो देंगे। इसलिए, Google खुद को इंटरनेट गोपनीयता में एक अग्रणी के रूप में स्थापित करने को एक सर्वोच्च प्राथमिकता मानता है, इस तथ्य के बावजूद कि इसका विज्ञापन-आधारित व्यवसाय मॉडल पूरी तरह से उपयोगकर्ता व्यवहार ट्रैकिंग पर निर्भर करता है। उपयोगकर्ता Google पर भरोसा करते हैं कि वे अपने व्यक्तिगत डेटा का सुरक्षित भंडार हैं, अनाधिकृत तृतीय पक्षों से डेटा लीक नहीं करते हैं, इसलिए वे कुछ भी कम नहीं कर सकते।
bwDraco - मोनिका

जवाबों:


15

सबसे अधिक संभावना है कि जिन साइटों से आपको समस्या हो रही है वे सर्वर कोड चला रहे हैं जो गलत तरीके से HTTPS: 1अनुरोध हेडर की व्याख्या कर रहे हैं। उदाहरण के लिए Wordpress WooCommerce प्लगइन, जो लगभग 900,000 साइटों पर चल रहा है , में छोटी गाड़ी कोड है जो HTTPS: 1हेडर को गलत तरीके से संभालता है । उनके नवीनतम पैच दस्तावेज़ यहाँ देखें: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13-security-and-mainurance-release/

StackOverflow पर एक समान पोस्ट है: /programming/31565155/wordpress-woocommerce-forces-https-when-it-shouldnt/31570584/31570584

अधिक विवरण देने के लिए: Chrome ने वर्ल्ड वाइड वेब कंसोर्टियम (W3C) से अपग्रेड असुरक्षित अनुरोध विनिर्देश लागू किया है । उस विनिर्देश की धारा 3.2.1 अपग्रेड-असुरक्षित-अनुरोध HTTP अनुरोध हैडर फ़ील्ड है जो बताता है

3.2.1। नवीनीकरण-असुरक्षित-अनुरोध HTTP अनुरोध हैडर फ़ील्ड

उन्नयन-असुरक्षित-अनुरोध HTTP अनुरोध शीर्ष लेख फ़ील्ड ग्राहक को एक एन्क्रिप्टेड और प्रामाणिक प्रतिक्रिया के लिए वरीयता व्यक्त करते हुए एक संकेत भेजता है, और यह कि उस वरीयता को यथासंभव सहज बनाने के लिए अपग्रेड-असुरक्षित अनुरोधों को सफलतापूर्वक संभाल सकता है। उपलब्ध कराना।

इस प्राथमिकता को निम्नलिखित ANBF द्वारा दर्शाया गया है:

"अपग्रेड-असुरक्षित अनुरोध:" * WSP "1" * WSP

Wordpress में WooCommerce प्लगइन चलाने वालों की साइटें गलत तरीके से प्रतिक्रिया के सभी URL को https:\\लिंक के रूप में लिख रही हैं यदि HTTPS: 1हेडर एक गैर-सुरक्षित (http) अनुरोध में सेट किया गया था।

उस साइट के अंतिम उपयोगकर्ता के रूप में, उन वेब साइटों की मरम्मत होने तक क्रोम के अलावा किसी अन्य ब्राउज़र का उपयोग करना आसान होता है


विस्तृत उत्तर के लिए धन्यवाद, मैंने देखा है कि यह कोड लागू किया गया था, लेकिन चूंकि यह मुद्दा मेरे कंप्यूटर के लिए विशिष्ट है (मैंने कार्यालय में विभिन्न कंप्यूटरों के साथ जांच की है) मैं मानता हूं कि इसे बंद करने का एक तरीका है। अन्य कंप्यूटर HTTPS: 1 हेडर नहीं भेजते हैं, यह मेरे कंप्यूटर के लिए विशिष्ट है
TwoDiv

1
यह आपके कंप्यूटर के लिए विशिष्ट नहीं है। मैं अनुमान लगा रहा हूं कि अन्य उपयोगकर्ताओं ने क्रोम के नवीनतम संस्करण में अपडेट नहीं किया है, फिर भी
किर्बी

वाह यह WooCommerce के लिए एक संभावित बड़ी समस्या होने जा रही है। मैं वू पर दो अलग (नॉन https इनेबल्ड) साइट्स चलाता हूं और उन्होंने जो फिक्स रिलीज किया है, उसके साथ ही उन्हें पैच किया है लेकिन मैं कल्पना कर सकता हूं कि बहुत सारे शॉप ओनर्स इस बारे में शिकायत कर रहे हैं!
lisburnite

मुझे लगता है कि यह न केवल WooCommerce मुद्दा है, बल्कि वे जिस तरह से सर्वर हेडर पढ़ते हैं। मेरे काम पर, हम ऑफ-लोड एसएसएल का उपयोग करते हैं, और एचटीटीपी में अनुरोध आने पर सर्वर को यह बताने के लिए हम HTTP-प्रोटो पैरामीटर का उपयोग करते हैं। सर्वर को एक सरल HTTP अनुरोध प्राप्त होता है और इसे पार्स करता है जैसे कि यह HTTPS था। मुझे लगता है कि यह एक ही मुद्दा है और अगर सर्वर कॉन्फ़िगरेशन HTTPS की अनुमति नहीं देता है, तो एसएसएल नहीं है, या http और https के लिए अलग-अलग फ़ोल्डर का उपयोग करें - वे दुर्घटनाग्रस्त हो जाएंगे
TwoDiv

3
@lisburnite आप उन कॉमर्स साइटों का संचालन कर रहे हैं जो HTTPS के माध्यम से सेवा नहीं कर रहे हैं? आपको शायद अपने ग्राहकों को कुछ सुरक्षा देनी चाहिए और इसे ठीक करना चाहिए ...
एशले

4

संस्करण 44 में स्पष्ट रूप से एक बग, नवीनतम अपडेट में तय किया गया लगता है। मैं अब 44.0.2403.107 का उपयोग कर रहा हूं और समस्या दूर हो गई है।

अधिक जानकारी यहाँ: http://www.zdnet.com/article/brand-new-chrome-44-release-added-a-bug/


3

यह सिर्फ wocommerce की तुलना में अधिक है, इसके सभी वर्डप्रेस जो कि खराब सीएसएस, चित्र और आदि के कारण हाइअरवायर जा रहे हैं।

इसे निकालने के लिए अपने wp-config.php के शीर्ष के पास जोड़ें

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

@ कोई भी तब व्यवस्थापक पैनल अभ्यस्त काम करते हैं।
ध्रुव कपटेल

कई वेबसाइटों पर इसका उपयोग किया गया है, जो बिना किसी समस्या के कल टूट गया
कोई भी

1

HTTP_HTTPSहेडर को अनसेट करने के लिए आप यह कोशिश कर सकते हैं ।

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.