我在家里(使用wamp)主持我自己的网站,使用基本的身份验证。身份验证效果很好,网址中的username:password也有效。但是从上周开始,当我用username:password@url.com加载url时,它不起作用,似乎css / js数据不会加载。我尝试使用bootstrap示例站点并且它有效。所以我想问题是我的网站。
Here is my website template,正如您所看到的,除非重新加载,否则CSS不起作用。
我在bootstrap示例网站(Link)
上没有此问题我在我的电脑上使用谷歌浏览器版本59.0.3071.115,它在我的Android手机上也不起作用。
编辑:似乎问题来自网址。 Chrome尝试在网址中加载基本身份验证的css,但失败了。我已经为css文件显示了临时标题。
你知道为什么我现在遇到这个问题以及如何避免这个问题吗?
答案 0 :(得分:0)
进入您的页面时,我收到此警告:
[弃用]其网址包含嵌入凭据(例如
https://user:pass@host/)的子资源请求被阻止。有关详细信息,请参阅https://www.chromestatus.com/feature/5669008342777856。
那里发生的事情是,您正在向以下网址发出请求: http://stack:123456@88.182.191.233:8090/[...]
因此,由于您要向网址发送瑕疵,Chrome会阻止它(返回(blocked:origin)状态)
编辑:顺便说一句,您应该永远不会通过网址发送凭据,尤其是在您使用http时。
答案 1 :(得分:0)
我发现其他人有这个问题: Bypass blocking of subresource requests whose URLs contain embedded credentials
显然,它是铬的新限制:(