我们遇到(取消)状态的另一个地方是在特定的TLS证书错误配置中。如果一个网站(例如https://www.example.com)配置错误，导致证书不包括www。但有效的https://example.com, chrome将取消此请求，并自动重定向到后者的网站。Firefox则不是这样。

当前有效的示例:https://www.pthree.org/

你可能想要检查“X-Frame-Options”标题标签。如果它设置为SAMEORIGIN或DENY，那么iFrame插入将被Chrome(和其他浏览器)根据规范取消。

另外，注意一些浏览器支持ALLOW-FROM设置，但Chrome不支持。

为了解决这个问题，你需要删除“X-Frame-Options”标题标签。这可能会让你容易受到点击劫持攻击，所以你需要决定风险是什么以及如何减轻它们。

这是发生在我身上的事情:服务器为302重定向返回了一个格式错误的“Location”头。 当然，Chrome没有告诉我这一点。我在firefox中打开了这个页面，并立即发现了问题。 有多种工具真好:)

在我的情况下，问题的原因是另一个。

我的应用程序坐在代理后面，Chrome请求被发送与If-Modified-Since HTTP头。当这个头文件出现时，预期的行为是:

只有在给定日期后最后一次修改时，服务器才会以200状态发送回所请求的资源。如果请求此后未被修改，则响应将是一个没有任何正文的304;

代理没有满足这一期望，响应一个304状态代码，但一个非空的主体，从而导致请求被取消。

在修复代理行为后，请求就像一个魅力。

内容安全策略头为我!你可以通过检查Chrome开发工具控制台来快速排除这种可能性，如果是CSP问题，控制台中会显示错误。在。net中，你可以通过在web中添加头部来解决这个问题。配置文件或代码。

拒绝将表单数据发送到“https://www.mysite.mydomain/”，因为它违反了以下内容安全政策指令:“表单-操作'自我' *。otherdomain www.thirdparty.co.uk”。

这是网络。以上错误的配置修正:

< cspConfiguration > < directives > <指示 < /指令> < / directives > < / cspConfiguration >

当我在iframe内的单独域上的安全页面和非安全页面之间重定向时，发生了一个取消的请求。重定向请求在开发工具中显示为“已取消”请求。

我有一个iframe页面，其中包含一个由我的支付网关托管的表单。当iframe中的表单被提交时，支付网关将重定向回我服务器上的URL。重定向最近停止工作，并以“取消”请求结束。

似乎Chrome(我使用的是Windows 7 Chrome 30.0.1599.101)不再允许在iframe内重定向到一个单独域上的非安全页面。为了解决这个问题，我只是确保iframe中的任何重定向请求总是发送到安全url。

当我用一个iframe创建一个更简单的测试页面时，在控制台中有一个警告(我之前错过了或可能没有显示):

[Blocked] The page at https://mydomain.com/Payment/EnterDetails ran insecure content from http://mydomain.com/Payment/Success

在PC、Mac和Android上的Chrome浏览器中，重定向变成了被取消的请求。我不知道这是否是特定于我的网站设置(SagePay Low Profile)或如果Chrome中有什么变化。