V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
syuraking
V2EX  ›  全球工单系统

阿里云新控制台页面无法打开

  •  
  •   syuraking · 2020-01-12 12:59:14 +08:00 · 2688 次点击
    这是一个创建于 1806 天前的主题,其中的信息可能已经有所发展或是发生改变。
    打开后,只有一行 Loading....

    源码里发现这段:
    <script type="text/javascript" charset="utf-8" src="https://g.alicdn.com/security/umscript/2.1.4/um.js" crossorigin="anonymous" nonce="8U********R3GZ6Y"></script>
    <script type="text/javascript" nonce="8Ugj&&&&&&osjR3GZ6Y">

    RISK_INFO.UMID="Y9c2d2407*********8316c95ae1";
    RISK_INFO.UMID_CONTAINER=document.getElementById('_umfp');

    um.init({
    timeout: 3000,
    timestamp: '35860**********16678',
    token:'delete it',
    serviceUrl:'https://ynuf.alipay.com/service/um.json',
    appName: 'one-console-aliyun-com',
    containers:{flash:RISK_INFO.UMID_CONTAINER ,dcp:RISK_INFO.UMID_CONTAINER}
    });

    Firefox 72.0.1/Chrome 79.0.3945.88
    都是这样,重庆联通 /湖北联通都这样

    https://homenew.console.aliyun.com/
    2 条回复    2020-01-13 17:18:05 +08:00
    rayi
        1
    rayi  
       2020-01-13 15:20:03 +08:00
    是否能帮忙打开 inspector 看一下 console 下的输出是否有错误提示呢? 我试了一下这两个版本的浏览器 访问都正常 想看看是不是什么资源被劫持或者访问失败了
    syuraking
        2
    syuraking  
    OP
       2020-01-13 17:18:05 +08:00
    @rayi 下面的控制台的日志:
    Content Security Policy: 不能解析无效的主机 'unsafe-hashes'
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“'self'”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“'unsafe-inline'”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“'report-sample'”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“https:”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“http:”
    Content Security Policy: 忽略 script-src: ‘strict-dynamic’ 中指定的“*” 6
    Content Security Policy: “script-src”内的关键字 ‘strict-dynamic’ 没有有效的随机数或散列,可能阻止载入所有脚本
    Content Security Policy: 页面设置阻止读取位于 inline 的一项资源("script-src")。Source:
    var ONE_CONSOLE_TOOL = {
    extend: function(o,n){
    if(!o) o = {};
    if(!n) n = {};
    for (var p in n){
    o[p] = n[p];
    }
    return o;
    }
    };
    . homenew.console.aliyun.com:9:1
    Content Security Policy: 页面设置阻止读取位于 inline 的一项资源("script-src")。Source:
    var ALIYUN_CONSOLE_CONFIG
    Content Security Policy: 页面设置阻止读取位于 inline 的一项资源("script-src")。Source:
    var ALIYUN_CONSOLE_GLOBAL = null;
    . homenew.console.aliyun.com:55:1
    Content Security Policy: 页面设置阻止读取位于 inline 的一项资源("script-src")。Source:
    var ALIYUN_CONSOLE_MESSAGE = {};
    var ALIYUN_CONSOLE_CUSTOM_MESSAGE = {};
    . homenew.console.aliyun.com:58:1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2637 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:20 · PVG 19:20 · LAX 03:20 · JFK 06:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.