2. 程式人生 > >HTTPS頁面使用CNZZ統計程式碼,Chrome顯示警告怎麼辦?

HTTPS頁面使用CNZZ統計程式碼,Chrome顯示警告怎麼辦?

阿新 發佈:2019-09-12

很多站長會遇到一個問題,網站加入CNZZ的JS統計程式碼後,Chrome瀏覽器出現警告:阻止跨站解析器阻斷指令碼通過document.write呼叫(A parser-blocking, cross site script,XXXX.js is invoked via document.write.)。該警告有時候可能會使HTTPS頁面出現不安全因素,甚至讓使用EV SSL證書的網站出現不顯示綠色位址列等問題。本文將帶您找出錯誤原因,解決Chrome對CNZZ統計程式碼報錯的問題。

 

該警告的具體內容

通過Chrome開發者工具檢視器中(按F12檢視console),可以查出網站是否存在這類警告(warnings)。在網路正常的情況下,這類報錯不會影響HTTPS頁面的展示,但是在網路連線較差等情況下,資源載入可能會被阻止,從而可能導致HTTPS頁面出現不安全因素提示。

 

該警告的具體內容:

A parser-blocking, cross site (i.e. different eTLD+1) script, https://s22.cnzz.com/z_stat.php?id=XXXX.js, is invoked via document.write. The network request for this script MAY be blocked by the browser in this or a future page load due to poor network connectivity.

翻譯過來就是:

一個跨站解析器阻斷指令碼XXXX.js通過document.write呼叫,如果裝置的網路連線較差,該指令碼的網路請求可能會被瀏覽器在此頁面或未來頁面載入中被阻止。

 

為什麼會出現警告?

谷歌從Chrome 55版本開始干預“通過document.write插入的跨站解析器阻斷指令碼”的載入,提升頁面載入速度。

根據Chromestatus的表述,對於諸如2G之類的連線速度較慢的使用者來說,通過document.write載入的第三方指令碼,效能損失通常非常嚴重,以至於主頁內容的顯示會延遲數十秒。

在瀏覽器呈現頁面之前,必須通過解析HTML標記來構建DOM樹。無論何時解析器遇到指令碼,它都必須停止並執行指令碼,才能繼續解析HTML。如果指令碼動態插入另一個指令碼,解析器將被迫等待更長時間才能下載資源,這可能會導致一次或多次網路往返並延遲首次呈現頁面的時間。

Chrome從第55版開始代表所有使用者進行干預,具體來說,當滿足以下所有條件時,Chrome將不執行通過document.write()插入的<script>元素:

  •  使用者處於慢速連線,特別是使用者使用2G網路(未來這種干預可能延伸到其他使用慢速連線的使用者,如慢速3G或WiFi)。
  •  Document.write()在Top層文件中。
  •  Document.write()中的指令碼是解析器阻斷指令碼。但具有“非同步”或“延遲”屬性的指令碼仍將正常執行。
  •  該指令碼不是託管在同一站點上。換句話說,Chrome瀏覽器不會針對匹配 eTLD+1的指令碼進行干預(例如,託管在js.example.org上指令碼插入到www.example.org上)。
  •  該指令碼尚未在瀏覽器HTTP快取中。快取中的指令碼不會導致網路延遲,所以仍會執行。
  •  該頁面的請求不是重新載入。如果使用者觸發了重新載入Chrome不會干預,會像平常一樣執行頁面。
  •  第三方片段有時使用Document.write()載入指令碼。第三方通過提供非同步載入替代方案,可以允許第三方指令碼載入而不會阻止頁面剩餘內容的顯示。

 

 

解決方法

為了完整顯示網站綠色位址列,只能放棄CNZZ統計功能了嗎?當然不是。

解決辦法就是將網站的CNZZ普通JS程式碼更改為非同步統計程式碼。示例如下: 

原統計程式碼:

<script src="https://s22.cnzz.com/z_stat.php?id=XXXXXXX&web_id=XXXXXX" language="JavaScript"></script>

改寫為非同步統計程式碼:

<script>

var cnzz_s_tag = document.createElement('script');

cnzz_s_tag.type = 'text/javascript';

cnzz_s_tag.async = true;

cnzz_s_tag.charset = 'utf-8';

cnzz_s_tag.src = 'https://w.cnzz.com/c.php?id=XXXXXXXX&async=1';

var root_s = document.getElementsByTagName('script')[0];

root_s.parentNode.insertBefore(cnzz_s_tag, root_s);

</script>

 

請複製以上程式碼,改寫統計id後放置到需要統計的網站頁面中,需要注意:新增好非同步統計程式碼後,一定要刪除原來的統計程式碼,否則統計資料會重複計算。

經過站點實測,更新非同步統計程式碼後,Chrome對CNZZ統計程式碼的warnings已經消失,網站頁面和統計功能都正常。剩下的一個warning是Chrome對百度商橋的SSL證書即將在賽門鐵克證書制裁策略中失效的警告,不屬於本文討論範圍。

  

至此,Chrome對使用CNZZ統計程式碼的HTTPS頁面報錯的問題,就徹底解決了。

&n

相關推薦

HTTPS頁面使用CNZZ統計程式碼Chrome顯示警告怎麼辦?

很多站長會遇到一個問題,網站加入CNZZ的JS統計程式碼後,Chrome瀏覽器出現警告:阻止跨站解析器阻斷指令碼通過document.write呼叫(A parser-blocking, cross site script,XXXX.js is invoked via document.write.)。該警告

在HTTP頁面輸入數據Chrome 70將顯示紅色不安全警告

api chrom 沃通 全面 更多 正式 img 可能 證書 2018年10月17日,Chrome 70版本正式發布,該版本更新多項安全功能,再次升級對HTTP頁面的不安全警告樣式。當用戶在HTTP頁面輸入數據時,Chrome 70將顯示醒目的紅色不安全警告,讓更多用戶放

從A頁面帶參數跳轉到B頁面;進行解析顯示數據進行編輯

gem llb function IT ren truct ++ undefined nts 1 A頁面跳轉時候的地址: 2 parent.layer.open({ 3 type: 2, 4

在JSP頁面中輸入中文讀取顯示亂碼問題

只需在JavaBean中的getXxx方法中進行修改 public class Login { private String userName; //使用者名稱 private String password; //密碼 public Login()

tomcat問題jsp頁面無法編譯web頁面一片空白log顯示空指標在tomacat的work資料夾下沒有生成相應的Java檔案

主要是  3個錯誤:1.  !ENTRY org.eclipse.ui 4 0 2013-08-06 20:41:20.643 2.  !ENTRY org.eclipse.jst.jsp.core 4 4 2013-08-09 16:54:04.4903. !ENTRY

thinkphp5(tp5)開啟頁面沒有報錯反而顯示空白頁面

最近在做一個新專案,用的是thinkphp5框架,可能是用thinkphp3.2用的習慣了,在載入頁面的時候,頁面顯示空白,檢視原因的時候發現請求是200,頁面請求是正常的,但是為什麼總顯示的是空白頁面呢,經過仔細查詢,原來在程式碼中少了一個return。 thinkphp5

Nodejs:npm run build之後dist\index.html頁面在火狐中可以正常顯示登入頁面並登入成功Chrome中可以正常顯示登入頁面登入失敗

問題描述:Nodejs:npm run build之後,dist\index.html頁面在火狐中可以正常顯示登入頁面並登入成功,在Chrome中可以正常顯示登入頁面,登入失敗   解決方法:將打包後的dist\index.html放到http伺服器上執行就可以登入了。   總結:

Nodejs:npm run build之後distindex.html頁面在火狐中可以正常顯示登錄頁面並登錄成功Chrome中可以正常顯示登錄頁面登錄失敗

服務 index set npm 解決方法 本地 流程 html csdn 問題描述:Nodejs:npm run build之後,dist\index.html頁面在火狐中可以正常顯示登錄頁面並登錄成功,在Chrome中可以正常顯示登錄頁面,登錄失敗 解決方法:將打包

解決 GitHub 提交程式碼統計顯示綠色的問題

解決 GitHub 提交程式碼,不統計顯示綠色瓷片的問題 給 GitHub 提交程式碼可以獲取響應的貢獻綠色瓦片,但是之前我怎麼提交都不顯示,後來發現你提交的使用者名稱和郵箱要和專案建立的使用者名稱和郵箱一致就可以顯示綠色瓦片了。 檢視當前 git 使用者名稱和郵箱 g

解決使用Vue.js顯示資料的時頁面閃現原始程式碼

    今天開始學習Vue.js的使用,但是在學習過程中發現一個問題,那就是頁面載入資料時,原始程式碼會閃現一下。查訪各方資料,終的解決方法。     第一步、加入一段css程式碼 <style type="text/css">

讓瀏覽器不再顯示 https 頁面中的 http 請求警報所有靜態資源強制轉https

HTTPS 是 HTTP over Secure Socket Layer,以安全為目標的 HTTP 通道,所以在 HTTPS 承載的頁面上不允許出現 http 請求,一旦出現就是提示或報錯: Mixed Content: The page at ‘htt

js:cnzz頁面統計程式碼閱讀

(function () { function k() { this.c = "5577047"; //account_id this.R = "z"; // this.N = ""; //

ionic2 讀取儲存在資料庫中的ionic前臺程式碼並在前臺頁面顯示

有時候為了避免在前臺建立很多頁面,我們將寫好的前臺程式碼儲存在資料庫中,顯示的時候只是從資料庫讀取,在前臺顯示就OK了。 因為程式碼在資料庫中text或者blob,所以獲取的結果不能直接在前臺介面顯示,否則將一串由HTML元素和文字組成的內容。 正確的方式是在前臺的.htm

jsp頁面在 移動端 自適應chrome瀏覽器沒問題可是safari瀏覽器有問題的解決方法

ref orm one 方法 viewport 轉載 min maximum 顯示 在網頁中設置的1px與物理像素中的1px不會相同,所以導致不同在不同手機上顯示結果都不相同,通過以下設置找到了適合當前網頁自適應不同手機、不同瀏覽器的辦法,代碼如下: “ <meta

zabbix頁面亂碼顯示中文

ces 全部 type real php 存放位置 技術 alt 文件 今日,本司zabbix 不知被誰做了什麽鬼操作,頁面中文字體全部亂碼,在此為兇手送上一句**P。 首先,找領導把zabbix權限要過來,登陸後找一下fonts文件在哪(環境不一樣,存放位置不同)

selenium執行js程式碼滑動頁面滾動條

1.滾動頁面底部 js="var q=document.getElementById('id').scrollTop=10000" driver.execute_script(js)     2.滾到頁面頂部    js="var q=document.

頁面內容保存為圖片顯示長按保存至本地(html2canvas)

javascrip round function margin mil width 圖片 add ace 加載的html2canvas為官網上的新版本。 style樣式: *{ margin: 0;padding: 0; font-family: "微軟雅黑";

WebStorm2017中專案更新智慧程式碼提示不顯示的解決方法

出現這個問題的時候,我百度了網上各種解決方法,都沒有用,後來就莫名其妙的好了。寫一個部落格記錄一下,以後再遇到同樣的問題的時候,給自己提供一個解決方法,雖然不能確保是不是有效,但多一種方法也沒有任何問題。對解決方法進行了一個總結,總結如下: 1.File-Power Save Mode,檢視該

Angular頁面出不來顯示空白頁面。。。

Angular頁面出不來,顯示空白頁面。。。 ng serve -o --port 8888 啟動正常, ng build --prod --base-href ./ 打包也正常, 什麼錯誤資訊都沒有。。。 可能是selector名稱和樣式或者關鍵字衝突了。。。 解決辦法:修改s

解決Jupyter Notebook不執行程式碼顯示int[*]的問題

在使用Jupyter notebook時,寫了一段程式碼,run發現它並沒有執行。以為自己程式碼寫錯了,於是寫了a=1,然後run。發現還是顯示not connected,左邊顯示int[*]。隨後終於發現了問題所在,原來自己只安裝了Jupyter,而沒有安裝Notebook,Anacond