О чем речь, что за Cross-Origin запросы, как разбираться? И что в блэклист вносить? В этом не особо разбираюсь тоже(
вот с айпи, с которым работает хром (с включенным запретом)
вот с дефолтным:
Спойлер
вообще curl x com выдет что-то очень странное, там 2 страницы текста с кучей ссылок на сайты.
DOH и так включен и днс прописан (это кстати помогло решить проблему в прошлый раз). Скрипт говорит что IP не в бане, но есть ошибки смени настройки.
https://abs.twimg.com/responsive-web/client-web/i18n/ru.70fb39fa.js Вот как у меня выглядит скрипт, который запрашивает браузер. У человека на скрине выше там почему-то EN вместо RU. Именно с RU у меня все работает.
Возможно это связано с языком браузера, я хз
Ну значит вы подобрали рабочий ip) Но курлом имелось в виду проверять адрес doh, доступен он или нет. типо такого
curl.exe -sk -m 2 "https://dns.google/resolve?name=x.com&type=A&edns_client_subnet=173.194.220.94"
Ну значит нужно подбирать конфиг рабочий. А можете выложить сюда полный лог goodcheck?
В FF просто хитро включается системный hosts, он не используется по умолчанию Ori где-то об этом писал, счас поищу…
я добавлял hosts в исключения doh, то же самое. (и doh тоже отключал и пробовал разные doh )
у тебя curl x com такой же? потому что там именно то , что пытается открыть фф (вот этот скрипт с migrate и потом выдает, что не может его выполнить):
Выше скрин человека из консоли браузера посмотри - там ошибка CORS. Это и есть проблема с Cross-Origin запросами с Referrer policy: strict-origin-when-cross-origin. Я там мало что понял, но похоже домен abs и x обмениваются между собой данными и они не проходят как нужно.
Так же там еще такие данные есть - timing-allow-origin
https://twitter.com, https://mobile.twitter.com
Ааа, вы про cors, ну имхо это либо ошибка самого FF, либо просто нерабочий конфиг, у меня такое тоже бывало. Хотя может и ошибаюсь
Нет, это не ошибка самого FF, у меня нет таких ошибок от слова совсем и Х работает как надо
блин у кого работает twitter пришлите как у вас выглядит curl -v x com
Спойлер
D:\Distrib\Curl>curl -v https://x.com
- Host x.com:443 was resolved.
- IPv6: (none)
- IPv4: 104.244.42.129
- Trying 104.244.42.129:443…
- Connected to x.com (104.244.42.129) port 443
- ALPN: curl offers h2,http/1.1
- TLSv1.3 (OUT), TLS handshake, Client hello (1):
- CAfile: D:\Distrib\Curl\curl-ca-bundle.crt
- CApath: none
- TLSv1.3 (IN), TLS handshake, Server hello (2):
- TLSv1.3 (IN), TLS handshake, Unknown (8):
- TLSv1.3 (IN), TLS handshake, Certificate (11):
- TLSv1.3 (IN), TLS handshake, CERT verify (15):
- TLSv1.3 (IN), TLS handshake, Finished (20):
- TLSv1.3 (OUT), TLS handshake, Finished (20):
- SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / [blank] / UNDEF
- ALPN: server accepted h2
- Server certificate:
- subject: C=US; ST=California; L=San Francisco; O=Twitter, Inc.; CN=*.twitter.com
- start date: Sep 30 00:00:00 2024 GMT
- expire date: Sep 29 23:59:59 2025 GMT
- subjectAltName: host “x.com” matched cert’s “x.com”
- issuer: C=US; O=DigiCert Inc; CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1
- SSL certificate verify ok.
- Certificate level 0: Public key type ? (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
- Certificate level 1: Public key type ? (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
- Certificate level 2: Public key type ? (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
- using HTTP/2
- [HTTP/2] [1] OPENED stream for https://x.com/
- [HTTP/2] [1] [:method: GET]
- [HTTP/2] [1] [:scheme: https]
- [HTTP/2] [1] [:authority: x.com]
- [HTTP/2] [1] [:path: /]
- [HTTP/2] [1] [user-agent: curl/8.9.1]
- [HTTP/2] [1] [accept: /]
GET / HTTP/2
Host: x.com
User-Agent: curl/8.9.1
Accept: /
- Request completely sent off
< HTTP/2 200
Дальше портянка не важна
С включенным gdpi или без? Без gdpi так:
>curl -v -k -m 2 https://x.com
Note: Using embedded CA bundle (228633 bytes)
Note: Using embedded CA bundle, for proxies (228633 bytes)
* Host x.com:443 was resolved.
* IPv6: (none)
* IPv4: 104.244.42.1
* Trying 104.244.42.1:443...
* Failed to set TCP_KEEPINTVL on fd 168: errno 10042
* Failed to set TCP_KEEPCNT on fd 168: errno 10042
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* Connection timed out after 2014 milliseconds
* closing connection #0
curl: (28) Connection timed out after 2014 milliseconds
в хроме, где работает - такой же серт
в фф серт выдан на x com
Log_GoodCheck_05-10-2024_21-43-18.txt (368,9 КБ)
Ну вот лог конкретно на твиттер с проверкой для запрета.
Я бы лучше проверил курлом https://twitter.com и https://mobile.twitter.com без обхода и с обходом. И посмотреть, будет ли разница
У меня в FF на твиттер.ком выдан