未分類
8 5 月 2020

阿里云新控制台页面无法打开

阿里云新控制台页面无法打开

資深大佬 : syuraking 64

打开后,只有一行 Loading….

源码里发现这段:
<script type=”text/javascript” charset=”utf-8″ src=”https://g.alicdn.com/security/umscript/2.1.4/um.js” crossorigin=”anonymous” nonce=”8U********R3GZ6Y”></script>
<script type=”text/javascript” nonce=”8Ugj&&&&&&osjR3GZ6Y”>

RISK_INFO.UMID=”Y9c2d2407*********8316c95ae1″;
RISK_INFO.UMID_CONTAINER=document.getElementById(‘_umfp’);

um.init({
timeout: 3000,
timestamp: ‘35860**********16678’,
token:’delete it’,
serviceUrl:’https://ynuf.alipay.com/service/um.json’,
appName: ‘one-console-aliyun-com’,
containers:{flash:RISK_INFO.UMID_CONTAINER ,dcp:RISK_INFO.UMID_CONTAINER}
});

Firefox 72.0.1/Chrome 79.0.3945.88
都是这样,重庆联通 /湖北联通都这样

https://homenew.console.aliyun.com/

大佬有話說 (2)

  • 資深大佬 : rayi

    是否能帮忙打开 inspector 看一下 console 下的输出是否有错误提示呢? 我试了一下这两个版本的浏览器 访问都正常 想看看是不是什么资源被劫持或者访问失败了

  • 資深大佬 : syuraking

    @rayi 下面的控制台的日志:
    Content Security Policy: 不能解析无效的主机 ‘unsafe-hashes’
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“’self’”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“’unsafe-inline’”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“’report-sample’”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“https:”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“http:”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“*” 6
    Content Security Policy: “script-src”内的关键字 ‘strict-dynamic’ 没有有效的随机数或散列,可能阻止载入所有脚本
    Content Security Policy: 页面设置阻止读取位于 inline 的一项资源(“script-src”)。Source:
    var ONE_CONSOLE_TOOL = {
    extend: function(o,n){
    if(!o) o = {};
    if(!n) n = {};
    for (var p in n){
    o[p] = n[p];
    }
    return o;
    }
    };
    . homenew.console.aliyun.com:9:1
    Content Security Policy: 页面设置阻止读取位于 inline 的一项资源(“script-src”)。Source:
    var ALIYUN_CONSOLE_CONFIG
    Content Security Policy: 页面设置阻止读取位于 inline 的一项资源(“script-src”)。Source:
    var ALIYUN_CONSOLE_GLOBAL = null;
    . homenew.console.aliyun.com:55:1
    Content Security Policy: 页面设置阻止读取位于 inline 的一项资源(“script-src”)。Source:
    var ALIYUN_CONSOLE_MESSAGE = {};
    var ALIYUN_CONSOLE_CUSTOM_MESSAGE = {};
    . homenew.console.aliyun.com:58:1