工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1771 天前的主题,其中的信息可能已经有所发展或是发生改变。
打开后,只有一行 Loading....
源码里发现这段:
<script type="text/javascript" charset="utf-8" src="https://g.alicdn.com/security/umscript/2.1.4/um.js" crossorigin="anonymous" nonce="8U********R3GZ6Y"></script>
<script type="text/javascript" nonce="8Ugj&&&&&&osjR3GZ6Y">
RISK_INFO.UMID="Y9c2d2407*********8316c95ae1";
RISK_INFO.UMID_CONTAINER=document.getElementById('_umfp');
um.init({
timeout: 3000,
timestamp: '35860**********16678',
token:'delete it',
serviceUrl:'https://ynuf.alipay.com/service/um.json',
appName: 'one-console-aliyun-com',
containers:{flash:RISK_INFO.UMID_CONTAINER ,dcp:RISK_INFO.UMID_CONTAINER}
});
Firefox 72.0.1/Chrome 79.0.3945.88
都是这样,重庆联通 /湖北联通都这样
https://homenew.console.aliyun.com/
源码里发现这段:
<script type="text/javascript" charset="utf-8" src="https://g.alicdn.com/security/umscript/2.1.4/um.js" crossorigin="anonymous" nonce="8U********R3GZ6Y"></script>
<script type="text/javascript" nonce="8Ugj&&&&&&osjR3GZ6Y">
RISK_INFO.UMID="Y9c2d2407*********8316c95ae1";
RISK_INFO.UMID_CONTAINER=document.getElementById('_umfp');
um.init({
timeout: 3000,
timestamp: '35860**********16678',
token:'delete it',
serviceUrl:'https://ynuf.alipay.com/service/um.json',
appName: 'one-console-aliyun-com',
containers:{flash:RISK_INFO.UMID_CONTAINER ,dcp:RISK_INFO.UMID_CONTAINER}
});
Firefox 72.0.1/Chrome 79.0.3945.88
都是这样,重庆联通 /湖北联通都这样
https://homenew.console.aliyun.com/
 |
1
rayi 2020-01-13 15:20:03 +08:00
是否能帮忙打开 inspector 看一下 console 下的输出是否有错误提示呢? 我试了一下这两个版本的浏览器 访问都正常 想看看是不是什么资源被劫持或者访问失败了
|
 |
2
syuraking OP @rayi 下面的控制台的日志:
Content Security Policy: 不能解析无效的主机 'unsafe-hashes' Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“'self'” Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“'unsafe-inline'” Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“'report-sample'” Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“https:” Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“http:” Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“*” 6 Content Security Policy: “script-src”内的关键字 ‘strict-dynamic’ 没有有效的随机数或散列,可能阻止载入所有脚本 Content Security Policy: 页面设置阻止读取位于 inline 的一项资源("script-src")。Source: var ONE_CONSOLE_TOOL = { extend: function(o,n){ if(!o) o = {}; if(!n) n = {}; for (var p in n){ o[p] = n[p]; } return o; } }; . homenew.console.aliyun.com:9:1 Content Security Policy: 页面设置阻止读取位于 inline 的一项资源("script-src")。Source: var ALIYUN_CONSOLE_CONFIG Content Security Policy: 页面设置阻止读取位于 inline 的一项资源("script-src")。Source: var ALIYUN_CONSOLE_GLOBAL = null; . homenew.console.aliyun.com:55:1 Content Security Policy: 页面设置阻止读取位于 inline 的一项资源("script-src")。Source: var ALIYUN_CONSOLE_MESSAGE = {}; var ALIYUN_CONSOLE_CUSTOM_MESSAGE = {}; . homenew.console.aliyun.com:58:1 |
Select Language