我們知道Chrome瀏覽器自從升級新版本後,在安全性方面,下足了功夫。因此部分網站可能會受到一定的影響,出現使用者無法正常訪問的情況。本文分享給大家網站無法再Chrome瀏覽器中正常訪問的兩大原因與相應的解決辦法。
工具/原料
Chrome
原因1:跨域訪問受阻
跨域訪問檔案(尤其是網站有多個不同二級域名的情況),如果受阻。
可以在Chrome瀏覽器中,按下F12,點選開發者工具中的Console,進入控制檯。
如果看到這段紅色報錯提示:
XMLHttpRequest cannot load 網頁URL. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin '網頁URL' is therefore not allowed access.
說明這個網站不同域名之間,未設定好允許訪問的白名單。
面向普通網站訪問者使用者:
這時是沒有辦法解決問題的,只能等待該網站做好相應改進,才能正常訪問網頁。
面向網站開發人員的解決辦法:
在某域名下使用Ajax向另一個域名下的頁面請求資料,會遇到跨域問題。另一個域名必須在response中新增 Access-Control-Allow-Origin 的header,才能讓前者成功拿到資料。
注意:
如果Access-Control-Allow-Origin填寫為*,表示允許被任意域名呼叫。
原因2:https加密訪問網站受阻
目前,Chrome瀏覽器提升了https安全檢測機制。
如果https網頁,包含有http內容,則會顯示異常提示。
這是因為http相對於https網頁,屬於未加密的型別,容易被第三方竊聽,甚至篡改網頁內容。
這種情況,如果發生在銀行、金融等網站上,會非常容易造成使用者的直接經濟損失。
面向網站普通使用者訪問者的解決辦法:
如果資料安全性風險不是那麼高,或者並非敏感內容,可以點選“高階”
然後點選繼續連結,訪問非私密內容。
面向網站開發人員的解決辦法:
1、在https網頁中,確保所有網頁內容都以加密的形式引用(網址以https開頭)。
2、https證書保持最新和一致。
