AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1564629
Accepted
400 the Cat
400 the Cat
Asked: 2020-06-29 22:06:35 +0800 CST2020-06-29 22:06:35 +0800 CST 2020-06-29 22:06:35 +0800 CST

chromium:“停止加载此页面”按钮从 URL 栏中删除 URL

  • 772

当我在 chromium URL 栏中输入 URL 时,即http://10.10.10.3:80服务器当前无法访问,当我希望 chromium 停止尝试加载时,我按下“停止加载此页面”按钮,URL 就会消失。这是邪恶的!

可以说,我的端口错了,所以我想用另一个端口再试一次。我必须再次输入整个 URL。

当我按下“停止加载此页面”按钮时,URL 应该在我输入时保留在那里,以便我可以更正它。

相反,它被之前的“最后成功的 URL”所取代。

有没有办法修复这个邪恶的功能?

google-chrome browser
  • 3 3 个回答
  • 242 Views

3 个回答

  • Voted
  1. intika
    2020-07-03T13:52:18+08:002020-07-03T13:52:18+08:00

    这是不可能的,因为网络流量是如何工作的,每个请求都有/需要一个结果状态并且不能是无状态的,这就是为什么 chromium 会删除您尝试连接的地址(除了此类事物的安全方面)。

    当您请求与域/IP 的连接时,结果可能是:200(页面加载正常)、404(未找到)、408(超时)等。当您在达到状态之前取消请求时,很明显由于取消操作,浏览器不显示任何结果/url,并且没有用于“已取消请求”的 HTTP 状态 XXX 代码(http 请求列表)。

    不可能,解决此问题的三种可能方法:

    • 为此事创建一个扩展
    • 为 chromium 打补丁,为已取消的请求添加xxx状态(非 RFC)(请注意,chromium 需要很长时间才能构建)
    • 减少默认值timeout(408),这在不修补的情况下在铬上是不可能的,这里和这里也有讨论。
      • 承认这可能会引入其他不需要的效果,例如超时慢站点。
      • 另请注意,这在 Firefox 上通过network.http.connection-timeout设置是可行的。
    • 2
  2. Best Answer
    harrymc
    2020-07-03T22:42:03+08:002020-07-03T22:42:03+08:00

    这种行为是设计使然,几年前所有浏览器的开发人员都付出了巨大的努力,以使页面不会显示错误的 URL。这实际上是可能的,直到这种技术开始被恶意软件使用。

    您要求的行为是一个安全漏洞。如果可以显示带有错误 URL 的页面,攻击者可以将您银行的 URL 与他自己的页面一起显示,这样您就可以输入您的帐号和密码,然后清空您的所有帐户。这确实发生了,直到这个漏洞被关闭。

    只有在自动发生的新标签页上才能显示错误的 URL。它在这里工作的原因是没有显示真实页面,因此没有安全理由不显示输入的(错误的)URL。

    这种行为并不是 Chromium 特有的。我遇到的每个浏览器都完全相同,因为这是安全的做法。

    此外,浏览器开发人员甚至使抛出的对话框无法掩盖地址栏,因为当无法修改 URL 本身时,攻击者会立即使用这种技术来模仿虚假地址栏。

    我能提供的唯一解决方案是在点击之前复制一个长输入的 URL Enter,这就是我已经做的。你应该养成做 CtrlA和CtrlC 之前做的习惯,以防万一。


    以下是攻击者如何使用您要求的选项来获取您的银行登录信息:

    • 攻击者的插件或 JavaScript 脚本会抛出他自己的网站 attacker.com/exploit,该网站看起来与您的银行一模一样,只是地址栏泄露了它。
    • 攻击者希望在地址栏中显示您银行的 URL 或非常相似的内容,但不能,因为所有这样做的 API 都已被开发人员仔细清除。
    • 然后,攻击者使用与您的银行 URL 非常相似的 URL 或名称显示完全相同(Unicode 技巧)的 URL 调用网站。
    • 该网站不存在,但错误的 URL 会停留在地址栏中。连同显示的页面,这看起来就像您真的在您的银行网站中一样。
    • 您进行了登录,几秒钟后,您的所有银行帐户都被清空了。再见你所有的积蓄。银行理所当然地声称这是你的错,并且不予任何回报。
    • 1
  3. Hastur
    2020-07-07T09:09:11+08:002020-07-07T09:09:11+08:00

    良好实践

    有一种简单的方法可以避免这种烦恼,
    就像按Ctrl T或一样简单Ctrl N:
    打开一个新选项卡或一个新窗口,然后在其中写入新 URL。

    如果手动中断,则没有预加载页面,并且 URL 不会从栏中删除。

    使固定

    如果您想修复它,您可能必须为每次更新手动修补源代码并重新编译它。

    您可能会发现下载源代码、编写 fork 并将差异应用于以下每个更新版本很有用。但请记住,目前的行为是为了避免诈骗......所以上面的最佳实践。

    最后的评论 (Tl; dr)

    我知道改变我们的行为往往比找到正确的程序设置更容易......而且不应该这样......

    事实是,这一次,有一个严肃的理由表明我们改变了我们的行为,这可以被认为是好的做法。

    在这种情况下,建议不是想办法改变程序的行为,无论如何,而是改变(只按两个键)我们的行为以避免潜在的风险。

    • 1

相关问题

  • Chrome 和 chromedriver 版本不匹配问题

  • Chrome 密码和子目录

  • 如何强制chrome在macos中使用pac文件?

  • 浏览器不会在 Windows 7 64 位操作系统上获得压缩页面

  • Jupyter 笔记本中的字体已更改

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve