Windows 10 マシンでGoogle Chrome を にアップグレードしましたVersion 64.0.3282.140 (Official Build) (64-bit)。アップグレードすると、開発者ツール コンソール内のサイトでこのエラーが発生します。どこから始めたらよいかよくわかりません。昨年、YouTube で同様の問題が発生したのを見たことがあります (URL にも記載されています) が、解決策は見つかりませんでした。
Error parsing header X-XSS-Protection: 1; mode=block;
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure
reporting URL for secure page at character position 22. The default
protections will be applied.
16:07:31.905
埋め込み URL 経由で直接 YouTube にアクセスした場合にも問題が発生するため、問題は私のサイトだけの問題ではありません。
アップデート
問題の原因となっていると思われる google.com の URL を示す応答のヘッダーの写真を添付しました。
ベストアンサー1
これは現在の Google Chrome と Chromium の既知のバグです。
https://bugs.chromium.org/p/chromium/issues/detail?id=807304
ブラウザの現在のバージョンでは、Chrome 開発者はセキュリティ上の理由から、X-XSS 保護のレポート フィールド URL を同じドメイン オリジンに制限していました。そのため、埋め込みコードを使用してビデオを埋め込むと、ヘッダー「report=https://www.google.com/」が設定されており、ページが google.com ドメインでホストされていない場合、エラー メッセージが表示されます。
しかし、すべてのマイナーサイト (youtube.com を含む) は、異なるオリジンドメインを含むレポート URL を送信しています。おそらく、これらのサイトは Chrome のこの最近の変更に気付いていないのでしょう。したがって、YouTube がヘッダーを変更するか、Chrome 開発者がこれを元に戻すかのどちらかです。エンドユーザーである私たちにできることは何もありません。彼らがこの問題を解決するまで待つだけです。
アップデート:
この問題は修正されましたVersion 66.0.3359.117 (Official Build) (64-bit)