Buckminster
(usa Debian)
Enviado em 18/07/2024 - 15:27h
Qual é a versão do teu Squid?
Esse tipo de erro significa que o cliente ou o servidor fechou a conexão antes de enviar os Headers (cabeçalhos http)
erro:transaction-end-before-headers - HIER_NONE/- -
Caso isso aconteça somente com esse site aí do Postman, pode ser que estão usando http 2.0 em conjunto com http 1.1 e esqueceram de avisar no código.
Abra no Google Chrome o site do postman e dê um F12, faça uma verificação e você verá que tem vários erros de configuração, warnings, etc:
NRJS-8482e4e3e1750395f5d?a=965872652&sa=1&v=1225.P…k=0&s=0&ref=https://identity.getpostman.com/login 429 http/1.1 xhr login?continue=https%3A%2F%2Fgo.postman.co%2F&intent=switch-account&target_team=sk-development:32 442 B 215 ms
NRJS-8482e4e3e1750395f5d?a=965872652&sa=1&v=1225.P…k=0&s=0&ref=https://identity.getpostman.com/login 429 http/1.1 xhr login?continue=https%3A%2F%2Fgo.postman.co%2F&intent=switch-account&target_team=sk-development:32 442 B 204 ms
NRJS-8482e4e3e1750395f5d?a=965872652&sa=1&v=1225.P…k=0&s=0&ref=https://identity.getpostman.com/login 429 http/1.1 xhr login?continue=https%3A%2F%2Fgo.postman.co%2F&intent=switch-account&target_team=sk-development:32 442 B 216 ms
Response was blocked by CORB (Cross-Origin Read Bloking)
O CORB é uma diretiva que colocam na página.
Cross-Origin Read Blocking (CORB) é um novo recurso de segurança de plataforma web que ajuda a mitigar a ameaça de ataques de canal lateral (incluindo Spectre). Ele foi projetado para impedir que o navegador entregue certas respostas de rede de origem cruzada para uma página web, quando elas podem conter informações confidenciais e não são necessárias para recursos web existentes. Por exemplo, ele bloqueará uma resposta de texto/html de origem cruzada solicitada de uma tag <script> ou <img>, substituindo-a por uma resposta vazia. Esta é uma parte importante das proteções incluídas.
Veja ali que ele tenta direcionar para o cloudfare e veja que o site usa somente http1.1, senão apareceria ali também http2.
https://www.chromium.org/Home/chromium-security/corb-for-developers/
Daí tu fuça ali e vê em Elements, Console, Network, etc.
Ainda no F12 procura ali o Lighthouse e executa ele, fica em cima à direita depois de Security.
Posso estar enganado, mas acredito que seja problema no site, por isso quando você fez o bypass no Iptables ele não deu mais erro.
No firefox a mesma coisa:
Diretiva Referrer: Ignorando a diretiva 'referrer' menos restrita “origin-when-cross-origin” na requisição cross-site:
https://challenges.cloudflare.com/turnstile/v0/api.js?onload=onloadTurnstileCallback api.js
Ignorando entryTypes não suportados: largest-contentful-paint. login:32:45059
Nenhum entryTypes válido; cancelando registro. login:32:45059
Ignorando entryTypes não suportados: layout-shift. login:32:45254
O conteúdo “<URL>” foi bloqueado porque o bloqueio de conteúdo está ativo. 2
O conteúdo “https://js-agent.newrelic.com/async-api.6bb277af-1225.min.js” foi bloqueado porque o bloqueio de conteúdo está ativo.
_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!
