尽管文件可访问，但“Lighthouse 无法下载 robots.txt 文件”

2024-04-07

我有一个NodeJS/NextJS应用程序运行于http://www.schandilla.com http://www.schandillia.com。该项目有一个机器人.txt文件可访问于http://www.schandillia.com/robots.txt http://www.schandillia.com/robots.txt。到目前为止，该文件仅用于测试目的：

User-agent: *
Allow: /

然而，当我在我的网站上运行 Lighthouse 审核时，它会抛出一个错误抓取和索引错误说无法下载机器人.txt文件。我再说一遍，该文件位于http://www.schandillia.com/robots.txt http://www.schandillia.com/robots.txt.

如果您需要查看该项目的代码库，则位于https://github.com/amitschandilla/proost https://github.com/amitschandillia/proost. The 机器人.txt文件位于proost/web/static/但由于我的 Nginx 配置中的以下内容，可以在根目录下访问：

# ... the rest of your configuration
  location = /robots.txt {
    proxy_pass http://127.0.0.1:3000/static/robots.txt;
  }

完整的配置文件可在 github 上查看：https://github.com/amitschandillia/proost/blob/master/.help_docs/configs/nginx.conf https://github.com/amitschandillia/proost/blob/master/.help_docs/configs/nginx.conf.

如果有什么我忽略的地方，请提出建议。

TL;DR: Your robots.txt is served fine, but Lighthouse can not fetch it properly because its audit can currently not work with the connect-src https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src directive of of your site’s Content Security Policy, due to a known limitation which ~~is being tracked as issue #4386 https://github.com/GoogleChrome/lighthouse/issues/4386~~ was fixed in Chrome 92 https://github.com/GoogleChrome/lighthouse/pull/12423.

解释：Lighthouse 尝试获取robots.txt文件通过从站点根目录提供的文档运行的脚本的方式进行。这是它用来执行此请求的代码（可以在灯塔核心 https://github.com/GoogleChrome/lighthouse/blob/master/lighthouse-core/gather/gatherers/seo/robots-txt.js):

const response = await fetch(new URL('/robots.txt', location.href).href);

如果您尝试从您的站点运行此代码，您会注意到抛出“拒绝连接”错误：

发生此错误的原因是浏览器对您网站提供的标头强制实施内容安全策略限制（为了便于阅读，分为几行）：

content-security-policy:
    default-src 'self';
    script-src 'self' *.google-analytics.com;
    img-src 'self' *.google-analytics.com;
    connect-src 'none';
    style-src 'self' 'unsafe-inline' fonts.googleapis.com;
    font-src 'self' fonts.gstatic.com;
    object-src 'self';
    media-src 'self';
    frame-src 'self'

注意connect-src 'none';部分。每CSP 规范 https://w3c.github.io/webappsec-csp/2/#directive-connect-src，这意味着无法使用脚本接口从所提供的文档中加载任何 URL。在实践中，任何fetch被拒绝。

由于您配置的方式，此标头由 Next.js 应用程序的服务器层显式发送内容安全策略中间件 https://github.com/helmetjs/csp (from 提交 a6aef0e https://github.com/amitschandillia/proost/commit/a6aef0ef4e23a7836ba57cd9d8198d31bc1de471#diff-5ea216fa13019bfada6d0326e01aa7bbR32):

import csp from 'helmet-csp';

server.use(csp({
  directives: {
    defaultSrc: ["'self'"],
    scriptSrc: ["'self'", '*.google-analytics.com'],
    imgSrc: ["'self'", '*.google-analytics.com'],
    connectSrc: ["'none'"],
    styleSrc: ["'self'", "'unsafe-inline'", 'maxcdn.bootstrapcdn.com'], // Remove unsafe-inline for better security
    fontSrc: ["'self'"],
    objectSrc: ["'self'"],
    mediaSrc: ["'self'"],
    frameSrc: ["'self'"]
  }
}));

解决方案/解决方法：要解决审计报告中的问题，您可以：

等待（或提交）Lighthouse 中的修复
use the connect-src 'self'指令，这会产生允许来自 Next.js 应用程序浏览器端的 HTTP 请求的副作用

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

尽管文件可访问，但“Lighthouse 无法下载 robots.txt 文件” 的相关文章

有什么不同？ .on“连接”与.on“连接”

我很难理解以下之间的区别 io on connection function io on connect function 可能是一个相当原始的问题但是我无法找到有关它的明确文档很想了解其中的区别这些是同一事物的不同名称正如所写so
NodeJs读取JSON文件

我正在使用 NodeJs 读取 json 文件我的代码非常基本 var obj require sample json console log obj 0 Sample json 文件包含这样的字符串化 JSON sample good
全局未在 ../node_modules/socket.io-parser/is-buffer.js 中定义

预先感谢您帮助我我正在尝试在我的一个角度组件中连接套接字但在浏览器的控制台中它会抛出一个错误指出 Global 未在 Object node modules socket io parser is buffer js 中定义这是我的
at=错误代码=H12 desc=node.js中的请求超时。如何处理？

2020 07 21T06 54 58 030920 00 00 heroku 路由器 at error code H12 gt desc Request timeout 方法获取路径食谱主机 desolate beach 26163
使用 Nodemailer 提交电子邮件时 NodeJs 错误

我已按照以下步骤设置 Nodemailer 1 允许访问 Gmail 中安全性较低的应用程序 2 在app js中写入以下内容 app post reachus send function req res var transporter n
在 Redis 上为 Django 和 Express.js 应用程序共享会话存储

我想创建一个包含一些登录用户的 Django 应用程序另一方面由于我想要一些实时功能所以我想使用 Express js 应用程序现在的问题是我不希望身份不明的用户访问 Express js 应用程序的日期因此我必须在 Expr
Node.JS async.parallel 不会等到所有任务完成

我在用异步并行 https github com caolan async并行运行两个函数这些函数请求 RSS 源然后 RSS 提要被解析并添加到我的网页中但由于某种原因async parallel运行回调方法而不等待两个函数完成文
限制 Axios 请求

我正在使用 axios 向 Deezer API 发出请求不幸的是使用 Deezer 的 API 当您请求艺术家的专辑时它不包括专辑曲目因此我正在通过请求艺术家的专辑然后对每个专辑执行后续的 axios 请求来解决这个问题我遇
使用 Express.js 和 NodeJS，您可以通过响应正文中的重定向发送 JSON

我正在尝试通过 302 重定向发送 JSON 在 ExpressJS 中这可能吗 API 声明可以添加主体res json 例如 res json 302 name larry 在接收端重定向的目的地主体是空的这是一些示例代码发送应
在 Nodejs 中，如何停止 FOR 循环直到 MongoDB 调用返回

我正在研究下面的代码片段我有一个名为 stuObjList 的 JSON 对象数组我想循环遍历数组以查找具有特定标志集的特定 JSON 对象然后进行数据库调用以检索更多数据当然 FOR 循环不会等待数据库调用返回并到达 j leng
Socket.io 400（错误请求）

我的服务器上有这段代码 var express require express var routes require routes var user require routes user var http require http var
node.js通过aws-sdk模块重命名s3对象

是否可以通过重命名 s3 上的对象aws sdk https www npmjs com package aws sdk 我找不到解决方法也许有一个临时解决方案我想我会回答因为没有人回答过这个应该有用 create a new s3
Node.js 中的 PHP exit()/die() 等价物是什么

什么是 PHP die http www php net manual de function die php http www php net manual de function die php 在 Node js 中等效吗 https
如何将对象数组传递给jade模板？

我想将一组对象从 mongodb 传递到客户端这是物体 var objeto img name name of the file image image jpg url title title of the image caption d
Node.js 上的 starttls > 0.4.0

我遇到了这个线程Node js HTTPS 安全错误 https stackoverflow com questions 5136353 node js https secure error其中提到 tls 模块是现在在节点上执行 TLS
将消息从 AWS Lambda 发布到 AWS IoT

我正在尝试使用 Nodejs 将消息从 AWS Lamba 发布到 AWS IoT 我已压缩该项目并上传到 AWS IoT 下面是代码片段 var awsIot require aws iot device sdk var device a
如何使用 next auth 通过自定义 Spring API 库和端点进行身份验证

我是 Next js 的新手正在将我的前端从 React 迁移到 Next v4 我已经使用 Spring 开发了一个后端它连接到 Azure 上托管的 MySQL 数据库该 API 在 Postman 和 React 前端上经过全面
GraphQL 预期可迭代，但未找到字段 xxx.yyy 的迭代

我目前正在尝试使用 NodeJS 进行 GraphQL 但我不知道为什么以下查询会出现此错误 library name user name email 我不确定是否type of my resolveLibrary是对的因为在任何例子中我
嵌套异步/等待 Nodejs

似乎无法弄清楚为什么这对我不起作用我有一个父函数它对子加载进程执行 AWAIT LOAD 进程又调用另一个名为 LOADDATA 的 AWAIT 所以基本上是这样的 module exports async function try a
尝试在 React 应用程序中连接到 MySQL 数据库时，无法读取未定义的属性（读取“查询”）错误

我正在尝试连接到 MySQL 数据库并在单击按钮后在 React 应用程序中运行查询一些它如何给出错误我当前的代码如下所示 import mysql from mysql function App async function sync

随机推荐

立即返回弹簧网通量

我正在尝试创建应该返回 201 响应的框架当向 API 发出请求时我想立即发回响应并在后台处理该请求 Flux fromIterable request getApiRequests log flatMap item gt WebCli
正确的 Javascript 继承

我想知道是否可以在javascript中继承构造函数在下面的例子中我想要Moveable分派x and y论点this x and this y分别如我所定义Sprite 另外在不创建祖先实例的情况下定义原型的最佳方法是什么但仍然简
Django 无法加载静态文件

对 django 来说是全新的在我的 settings py 文件中我有 STATIC URL static INSTALLED APPS django contrib admin django contrib auth django
如何将我的 Sqlite 数据库移植到 GAE？

我的本地硬盘中有一个 SQLite 格式的数据库我希望将数据库升级到 GAE 以便我可以使用它来创建某些很酷的网络应用程序我已经四处浏览寻找一种方法来做到这一点然而大多数可用的项目都是将GAE中的数据库备份到我的本地硬盘是否有现有
将 Clojure 函数作为 java.util.Function 传递

正如在主题中一样我想使用一个以 Function 作为参数的 Java 方法并为其提供一个Clojure函数无论是匿名函数还是常规函数任何人都知道如何做到这一点 java util function Function是一个接口您需
如何向 jfreechart 创建的图表添加缩放功能

我使用 jfree 绘制了 XY 图表现在我想为其添加缩放功能这必须使用图表底部的滑块来完成如何添加 Windows 照片查看器中提供的缩放功能另外当用户将鼠标悬停在绘制的线上时我想将图表的当前 Y 值显示为工具提示我没有得到
redirect_uri 不属于应用程序

类似的问题和答案都没有解决我的问题我有两个 Facebook 应用程序一个是另一个的测试版本因此它们几乎相同我测试时没有任何问题但在实时应用程序上我收到 redirect uri 不属于应用程序错误这个申请就是一个很好的例子
矢量化和尴尬并行之间有什么关系？

这个问题说明了一切在我看来矢量化与令人尴尬的并行问题密切相关换句话说所有可矢量化的程序都必须是极其并行的程序它是否正确对令人尴尬的并行性的快速总结一个代码是尴尬地平行如果代码可以毫不费力地并行化特别是处理数据依赖性请注意
如何将焦点设置到 NSButton？

I m writing a small menubar application for OS X Yosemite When clicking on the menubar icon a popover appears with a num
类模板可以在没有成员的情况下实例化吗？

The 维基百科文章 http en wikipedia org wiki Template metaprogramming说实例化类模板不会导致其成员定义被实例化我无法想象 C 中的任何类被实例化无论是否从模板中类成员也没有被实例
将表单值附加到 Go 中的 GET/POST 请求

我想定义一个http Client自动将表单值附加到所有 GET POST 请求我天真地尝试实施http RoundTripper从另一个库复制粘贴时使用此技术来修改每个请求的标头 type Transport struct Trans
如何在 IntelliJ IDEA 中自动完成 lambda？

I m using IntelliJ IDEA 13 with Java 8 and wonder how to autocomplete lambdas Before Java 8 I used anonymous inner class
循环遍历模型并在视图中为每个属性创建文本框

我有一个具有 5 6 个属性的模型是否可以循环遍历模型中的所有属性公共属性并在每次迭代的视图中创建一个文本框而不是繁琐地编写一行代码来在视图中创建文本框 Thanks 是的你可以使用 Html EditorForModel 或者
Emacs：持续突出显示一个区域

Emacs 扩展markerpen el 链接文本 http www emacswiki org emacs MarkerPens 允许您突出显示缓冲区中的任意区域使用此扩展一旦您终止缓冲区添加的突出显示就会丢失然而如果能够以持
是否可以向我没有源代码的类添加断点？

我想在 Eclipse 中的类中添加断点但我没有它的源代码是否可以在其中添加断点就我而言我实际上只需要知道何时调用方法附带说明有人有 j2ee api 1 3 jar 的源代码吗如果打开大纲视图您可以选择一种方法右键单击并
IntelliJ 社区找不到 Web 应用程序 Artifact 来生成 WAR

我在用着IntelliJ IDEA 社区版生成一个war来自 Maven 项目的文件当谈到生成这个战争文件时我在工件中找不到战争选项我尝试过 1 前往文件 gt 项目结构 gt 工件 gt 类型但是没有提到WAR 2 右键单击项目模
绑定 Span 的内容

我有一个显示文本的窗口文本有两部分第一部分是固定的而第二部分需要是在窗口上声明的 DependencyProperty 的内容我考虑使用包含两个 Span 的 TextBlock 第一个包含固定内容第二个包含可变内容但我在 Sp
SQL Server 2008存储过程结果作为列默认值

首先谢谢各位当我什至找不到词语来解释我到底想做什么时你总是知道如何指导我我的几个表上的列的默认值需要等于其他表中其他列上的一些复杂计算的结果我的第一个想法是简单地让列默认值等于存储过程的结果我还会从调用表的列中提取一个或多个参数
在 CakePHP 应用程序中启用 CORS

我正在尝试为 CakePHP 中内置的 API 启用 CORS 以便可以通过 AppController 中的以下内容访问所有请求 public function beforeFilter header Access Control All
尽管文件可访问，但“Lighthouse 无法下载 robots.txt 文件”

我有一个NodeJS NextJS应用程序运行于http www schandilla com http www schandillia com 该项目有一个机器人 txt文件可访问于http www schandillia com rob

尽管文件可访问，但“Lighthouse 无法下载 robots.txt 文件”

尽管文件可访问，但“Lighthouse 无法下载 robots.txt 文件” 的相关文章

随机推荐

热门标签