錯誤訊息:Error parsing header X-XSS-Protection 是怎麼一回事?

Error parsing header X-XSS-Protection錯誤訊息
可能會有朋友們發現,
開啟 Chrome 的『開發人員工具』時,在 Console 的訊息欄中,
出現了好幾條紅色的錯誤訊息(很刺眼),
錯誤訊息標示為:
Error parsing header X-XSS-Protection: 1; mode=block; report=https://www.google.com/appserve/security-bugs/log/youtube: insecure reporting URL for secure page at character position 22. The default protections will be applied.
 
但是這個錯誤,感覺上整個網頁都沒有受到任何的影響,
這到底是怎麼一回事呢?
可以修正讓他不要顯示嗎?
 

錯誤訊息?還是瀏覽器的 Bug?


經過一番搜尋調查,
發現的確很多人都有這樣的問題,
只要有在網頁上嵌入 Youtube 的影片,就會出現這個 Error parsing header X-XSS-Protection 錯誤。
同時這也不是嵌入的原始碼貼錯,
因為正常來講,大家貼的影片嵌入碼都是 Youtube 官方提供的,
我們能做的也就是複製貼上這樣,
基本沒有出錯的可能。
 
另一個發現則是,
這個訊息只有在 Chrome 的瀏覽器上才會出現,
同樣的頁面在 Safari 中開啟,就沒有這個錯誤訊息了。
 
那麼讓人好奇的,
Youtube 跟 Chrome 都是 Google 自家出的服務,
難道會相互不支援嗎?
在網路上來回 Google 了好幾篇文章,
原則上幾乎可以確認了這個訊息應該是 Chrome 的 Bug,
而不是真的有什麼安全上的疑慮或是錯誤。
 

後續要怎麼處理呢?


其實完全不需要進行處理。這個訊息就直接忽略好了。
畢竟 Google 自己沒有推出新版修正,
我們可是一點辦法都沒有的喔 T_T
 
還好的是,這個訊息對實質上影片播放、音樂等等都沒有影響,
就當作是 Google 透過 Chrome 來向您問好吧 ^^

Readers comment