文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >OneDrive由于脚本不安全而被Google标记为不安全

OneDrive由于脚本不安全而被Google标记为不安全
EN

Security用户
提问于 2015-12-25 08:27:42
回答 1查看 854关注 0票数 4

OneDrive用户的驱动页面要求加载以下脚本(通常被Chrome阻止为不安全)

代码语言:javascript
复制
<html>

<head>
    <title>Bing</title>
</head>

<body>Loading...
    <script type="text/javascript">
        //<![CDATA[
        var _w = window;
        var o = _w.opener;
        var mainWindow;
        (mainWindow = o) || (mainWindow = _w.parent);
        if (mainWindow) {
            mainWindow.sj_evt && mainWindow.sj_evt.fire("wl:auth");
        };
        if (o) _w.close();;
        //]]>
    </script>
</body>

</html>

下面的内容记录在开发人员控制台中

代码语言:javascript
复制
AI session renewal date is 0, session will be reset.
Mixed Content: The page at 'https://onedrive.live.com/?cid=<REDACTED>' was loaded over HTTPS, but requested an insecure form action 'http://www.bing.com/Passport.aspx?popup=1'. This request has been blocked; the content must be served over HTTPS.
Mixed Content: The page at 'https://onedrive.live.com/?id=root&cid=<REDACTED>' was loaded over HTTPS, but requested an insecure form action 'http://www.bing.com/Passport.aspx?popup=1'. This content should also be served over HTTPS.
Uncaught SecurityError: Blocked a frame with origin "http://www.bing.com" from accessing a frame with origin "https://onedrive.live.com".  The frame requesting access has a protocol of "http", the frame being accessed has a protocol of "https". Protocols must match.

有人能弄清楚它到底在做什么吗?OneDrive不再安全了,还是Chrome的假阳性?

javascript
chrome
mixed-content
tls
EN

回答 1

Security用户

回答已采纳

发布于 2015-12-25 17:37:59

我不是这方面的专家。但我可以给你一个小小的解释,我的三年作为一个服务器管理员和技术人员在一家网络开发公司。

这个脚本可能是一个统一的登录检查,就像Google对其所有产品所做的一样。

chrome报告它不安全的原因是-它是通过HTTP加载的,而不是HTTPS。请求的脚本或页面来自另一个域(Bing.com),而不是域live.com的相同或子域。

所以,不要担心谷歌Chrome已经检测到一个驱动器是有害的。它只是从一个不同的站点和一个非HTTPS加载的内容。

票数 2
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/108955

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档