Optimizely如何欺骗chrome而不提示加载不安全的内容
在最新的Chrome更新之一中,Chrome团队添加了“正在加载”消息,提示用户批准在安全页面上加载不安全内容,以某种方式优化地找到了一种方法来“欺骗”chrome而不是要求问题,只需用黄色警告键加载内容,例如:https://www.optimizely.com/edit#url=http://www.yahoo.com/
我似乎无法理解他们是如何做到的......有人理解吗?
谢谢
2 个答案:
答案 0 :(得分:4)
看起来他们是在页面加载后执行的。服务的初始页面只包含一个无害的<iframe></iframe> - 尚未加载不安全的内容。 Javascript执行iframe。
我做了一些测试,我无法在Chromium 18(Linux)上看到任何消息。但是,在我的测试页面上,安全图标在页面加载时开始为绿色,然后在将不安全内容加载到iframe时变为黄色。在Optimizely上完全相同。所以我最好的猜测是,这种方法可以避免“无论如何加载”消息,同时让你加载不安全的内容。
不要指望这一点 - 如果这是一个新的Chrome功能,它们很可能也会弄清楚这个技巧并在以后修复它。 ;)
答案 1 :(得分:2)
他们似乎没有在Chrome上解决这个问题:
他们要求用户根据此屏幕截图启用它:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?