😱

会社でzennがまともに見れなくなりました😭

2021/12/08に公開約1,300字9件のコメント

おはこんばんにちは

表題の通りなのですが会社のProxyが何をとち狂ったかhttps://zenncdn.comをブラックリストに入れやがりました

一応画面は出るのですがCSSやらJSやらが取得されないのでまともに見れないも同然の状態になっています

備忘録代わりにzennを使ってたのにこの状態では流石に厳しいのでqiitaに記事を全て転載しようかなとも思いましたが面倒だったので無理矢理対策をしたのでここに覚書として残します

この状況に陥った時にまず確認したのが

https://zenncdn.com
って何?

ってことでとりあえずスマホからアクセスした所無慈悲にもAccessDeniedと表示されてしまいました

逆引きホスト名が
28.176.117.34.bc.googleusercontent.com
となっているしドメインにCDNって入ってるしなんとなくGoogleのCloud CDNなのかな?
多分静的ファイルをここに置いてzenn.dev自体へのアクセス量を減らす目的のものかなと推測しました

ということはつまりこれzenn.devにも同じファイルあるんじゃね?

ってことでブラウザで大量に出てるエラーのURLを幾つかzenn.devに書き換えてアクセスしてみた所普通にアクセス出来ました😍

さて、それが分かったところでどうしようかと考えた所。。。。

よし!chromeの拡張作るか!!

ってことで

zenncdn.comにアクセスするところのURLを全部zenn.devに書き換えたURLにしてリダイレクトするというシンプルな拡張を作った所

最初にアクセスしたページは表示出来るんだけどCORSで画面遷移が出来ないという問題が発生🤣

zenn.dev→zenncdn.comは良いけど逆は問題ありって事かな🙄

まぁでも良いのです私には

https://blog-hub.vercel.app
があるのです

会社では記事の更新は行わないし内容だけ見れれば無問題

というわけでなんとか会社で備忘録として使えるまでに回復させる事が出来ましたとさ

とっぴんぱらりのぷう

P.S.

尚、クリックでの画面遷移は出来ないけど別タブで開くと記事は見えるのでなんだかわからないけど頑張ればzennは使えます

そういえば定期的にbc.googleusercontent.comからのアクセスを問題視する記事上がってますねProxy弾かれるようになったのもこれが原因か?

でもそうだとしたらもっと他のサイトも見れなくなると思うし会社のブラックリスト管理してるところマジで意味不明だな。。。

こないだまで見れてたから途中で何を思ったか追加されたみたいだし。。。

ちなみに作った拡張はここにソースコピペで置いとこうかなとも思いましたが適当に真似されるとzenn側に負荷掛かりそうな内容だったのでやめときます

マニフェストファイルとチョットしたJSファイル作るだけなんで消えてもすぐ作れそうだし
会社のProxyが改心するまで一時的に私のHDD内だけに眠らせておくことにします😇

しかし初めてchrome拡張作ってみたけど何も知らない状態から初めて1時間も掛からず作れたし便利だな

Discussion

うわー、まじですか。
最近静的ファイルを別のCDNから配信する形に変えたんですよね・・・。その際に一部のインターネットプロバイダーにブロックリストに入れられてしまったようだったので、別ドメインを用意したのですがそれでも弾かれちゃうことがあるんですね。

Chrome拡張機能で対応するというのナイスだと思います。共有ありがとうございます。

ちなみにhttps://zenncdn.comは誰が見てもAccess Deniedになります。
https://zenncdn.com/permanent/logo-for-mail-transparent.pngにアクセスできない場合はインターネットプロバイダによりブロックされている可能性が高いです。

wgetでhttps://zenncdn.com/permanent/logo-for-mail-transparent.png
を取得しようとすると403エラーになりました

逆引きしたhttps://28.176.117.34.bc.googleusercontent.com/permanent/logo-for-mail-transparent.png
なら証明書を無視すればダウンロード出来ました

挙動的に恐らくProxy側でzenncdn.comを弾くようにされてるのかと🤔

クリックでの画面遷移は出来ないけど別タブで開くと記事は見えるのでなんだかわからないけど頑張ればzennは使えます

これはもしかするとCORSのエラーかもしれないですね。ChromeのDevToolでconsoleを開いたときになにかエラーメッセージが出ていたりしますか? 調査のために可能であれば教えていただけるとありがたいです

【追記】ちょっと設定を変えてみました。Chrome拡張をオフにした状態でエラーがまだ発生するか確認していただけるとありがたいです。

会社のPCにスマホ経由でgoogleLENSのOCRかけただけなので若干おかしいかもしれません

Access to fetch at 'https://zenn. dev/next/static/css/5f2400d86ac6035fa7e2.css'
(redirected from 'https://zenncdn.com/next/static/css/5f2400d86ac6035fa7e2.css') 3 from origin 'https://zenn. dev' has been blocked by CORS policy:
No Access-Control-Allow-Origin' header is present on the requested resource.
If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

尚プラグイン無効化したらやっぱり見れませんでした😭

わざわざありがとうございます!クライアントでリダイレクトされたときにCORSエラーが出てしまうのは納得です。

挙動的に恐らくProxy側でzenncdn.comを弾くようにされてるのかと🤔

そうですね・・・ wgetで取れないということはその可能性が大ですね。もしご存知であれば教えていただきたいのですが、会社に導入されているProxyというのは何らかのサービスやフィルタリングソフトを使っている感じですかね?
(もしどこかのサービスであればブロックリストから外していただくようにこちらからお願いしてみるのもありかなと思い)

身バレしそうなのでhttps://catnose99.comに載ってたgmailアドレスに送信してしまいました
会社に対する愚痴を書いたつもりだったのにお時間を使わせて申し訳ない🙇

私も前の会社Qiita見れなかった時期ありましたね・・・意味がわからなかった。

そのときはGoogle翻訳でWebページ翻訳→原文表示で回避してましたね。なつかしい

私も最初それで回避出来るかと思ったんですがアクセス先が読み込んでる別のURLは直接Proxy通って読み込んじゃうんで無理矢理こんな対応になってしまいました😔

ログインするとコメントできます