Chrome সমস্ত অনুরোধে অদ্ভুত HTTPS: 1 শিরোনাম যুক্ত করেছে

এইচটিটিপিএস সম্পর্কিত যে ওয়েবসাইটগুলিতে আমি প্রচুর অদ্ভুত ত্রুটি পেয়েছি। এই সাইটগুলি এফএফ এবং আইইতে দুর্দান্ত কাজ করে তবে ক্রোমে লোড করতে ব্যর্থ হয়। এটি প্রদর্শিত হচ্ছে যদিও আমি কোনও অনিরাপদ ইউআরএল (HTTP) এর জন্য অনুরোধ করছি, গুগল ক্রোম HTTPS:1অনুরোধে একটি অতিরিক্ত শিরোনাম যুক্ত করেছে।

এটি সার্ভারে কোনও এসএসএল নেই বলে একটি ত্রুটির সাথে প্রতিক্রিয়া জানাতে সম্ভবত কয়েকটি সার্ভারের কারণ হতে পারে যেগুলি SSL অফলোড করে এবং একটি ভাগ করে নেওয়া হোস্টিং সরবরাহ করে।

আমাকে কোনও সুরক্ষিত পৃষ্ঠায় (HTTPS) ডাইরেক্ট করা হচ্ছে না, উত্সের সমস্ত অভ্যন্তরীণ URL গুলি https তে সম্পাদনা করা হচ্ছে।

আমি ফিজলারের সাথে সংযোগটি পরীক্ষা করেছি। এই পার্সিংটি আমার কম্পিউটারে তৈরি হচ্ছে না এবং কেবলমাত্র পার্থক্য হ'ল এই HTTPS:1শিরোনাম।

আমি একটি সাধারণ পিএইচপি পৃষ্ঠা তৈরি করেছি যা $_SERVERভেরিয়েবলটি মুদ্রণ করে । যখন আমি এটা Chrome এর সঙ্গে অ্যাক্সেস আমি দেখতে পারেন: [HTTP_HTTPS] => 1। আমি এটি ফায়ারফক্সের সাথে দেখতে পাচ্ছি না।

আমি সমস্ত ডেটা সাফ করার চেষ্টা করেছি, আমার গুগল অ্যাকাউন্ট থেকে ক্রোমকে জোড় করে রেখেছি, এবং স্ক্র্যাচ থেকে ক্রোম সরিয়ে এবং ইনস্টল করেছি।

এই সম্পর্কে কারও কোন ধারণা আছে? এটা আমাকে পাগল করে তুলেছে।

সম্ভবত আপনি যে সাইটগুলির সাথে সমস্যায় পড়েছেন সেগুলি সার্ভার কোড চলছে যা HTTPS: 1অনুরোধ শিরোনামকে ভুলভাবে ব্যাখ্যা করে । উদাহরণস্বরূপ ওয়ার্ডপ্রেস WooCommerce প্লাগইন, যা প্রায় 900,000 সাইটে চলছে , বগি কোড রয়েছে যা সঠিকভাবে শিরোনামটি পরিচালনা করে HTTPS: 1। তাদের সর্বশেষ প্যাচ নথিটি এখানে দেখুন: https://woocommerce.wordpress.com/2015/07/07/woocommerce-2-3-13- সুরক্ষা- এবং- রক্ষণাবেক্ষণ- রিলিজ /

স্ট্যাকওভারফ্লোতেও একই ধরণের পোস্ট রয়েছে: https://stackoverflow.com

আরও বিশদ দেওয়ার জন্য: ক্রোম ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (ডাব্লু 3 সি) থেকে আপগ্রেড ইনসিকিউর অনুরোধগুলির স্পেসিফিকেশন কার্যকর করেছে । এই নির্দিষ্টকরণের বিভাগ 3.2.1 হ'ল আপগ্রেড-অনিরাপদ-অনুরোধসমূহ HTTP অনুরোধ শিরোনাম ক্ষেত্র যা উল্লেখ করেছে

3.2.1। আপগ্রেড-অনিরাপদ-অনুরোধগুলি HTTP অনুরোধ শিরোনাম ক্ষেত্র

আপগ্রেড-ইনসিকিউর-রিকুয়েস্টস HTTP অনুরোধ শিরোনাম ক্ষেত্রটি কোনও এনক্রিপ্টড এবং অনুমোদনপ্রাপ্ত প্রতিক্রিয়ার জন্য ক্লায়েন্টের পছন্দটি প্রকাশ করে সার্ভারে একটি সংকেত প্রেরণ করে এবং সেই পছন্দটিকে যতটা সম্ভব নির্বিঘ্নে করার জন্য এটি আপগ্রেড-অনিরাপদ-অনুরোধের নির্দেশকে সফলভাবে পরিচালনা করতে পারে সরবরাহ করতে.

এই অগ্রাধিকারটি নিম্নলিখিত এএনবিএফ দ্বারা প্রতিনিধিত্ব করা হয়েছে:

"আপগ্রেড-অনিরাপদ-অনুরোধগুলি:" * ডাব্লুএসপি "1" * ডাব্লুএসপি

ওয়ার্ডপ্রেসে WooCommerce প্লাগইন চলমানগুলির মতো সাইটগুলি https:\\লিঙ্ক হিসাবে প্রতিক্রিয়াতে সমস্ত URL গুলি ভুলভাবে আবার লিখতে থাকে যদি শিরোনামটি HTTPS: 1একটি অ-সুরক্ষিত (HTTP) অনুরোধে সেট করা থাকে।

সেই সাইটের শেষ ব্যবহারকারী হিসাবে, সেই ওয়েবসাইটগুলি মেরামত না করা পর্যন্ত ক্রোম ব্যতীত অন্য কোনও ব্রাউজার ব্যবহার করা কেবলমাত্র সহজ কাজ around

আপাতদৃষ্টিতে সংস্করণ ৪৪-তে একটি বাগটি সর্বশেষ আপডেটে স্থির হয়ে গেছে বলে মনে হচ্ছে। আমি এখন 44.0.2403.107 ব্যবহার করছি এবং সমস্যাটি সরে গেছে বলে মনে হচ্ছে।

এখানে আরও তথ্য: http://www.zdnet.com/article/brand-new-chrome-44- রিলেজ- অ্যাডেড- এ- বুগ

এটি কেবল Wocommerce এর চেয়ে বেশি, এর সমস্ত ওয়ার্ডপ্রেস যা খারাপ সিএসএস, চিত্রগুলি এবং ইত্যাদির ফলে পশুর দিকে যাচ্ছে y

এটি অপসারণ করতে আপনার wp-config.php এর শীর্ষে এটি যুক্ত করুন

if($_SERVER['HTTP_HTTPS'] && !$_SERVER['HTTPS'])
{    unset($_SERVER['HTTP_HTTPS']);
}

HTTP_HTTPSহেডারটি আনসেট করতে আপনি এটি চেষ্টা করতে পারেন ।

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    unset($_SERVER['HTTP_HTTPS']);
}