A Chrome folyamatosan aktív fejlesztés alatt áll, hébe-hóba kiadott új verziókkal, amelyek új funkciókat és biztonsági fejlesztéseket tartalmaznak. A Chrome-ot nem csak böngészésre használják; sok webes szolgáltatáshoz is használják, amelyeket a fejlesztők igénybe vesznek.
ERR_BLOCKED_BY_XSS_AUDITOR a Chrome-ban
A legutóbbi Chrome 57-es összeállítással az XSS auditor észlelése jelentősen javult. Új irányelveket állítottak össze, amelyek miatt a webszolgáltatások nem működtek, és megadták a hibaüzenetet ’ERR_BLOCKED_BY_XSS_AUDITOR ”.
Ezt a hibaüzenetet akkor okozza, amikor a kérelem belsejében HTML-tartalmat küldenek POST módszerrel. A Google Chrome rendelkezik egy XSS biztonsági funkcióval, amely mindig elemzi az űrlapokon keresztül beküldött HTML-t, és blokkolja ezeket a kéréseket. Így az űrlapokat soha nem küldik el, és elkerülik az XSS kihasználásait.
Mi okozza az „ERR_BLOCKED_BY_XSS_AUDITOR” hibaüzenetet a Chrome-ban?
Mint korábban említettük, a legújabb felépítés a Chrome megújította az XSS Auditort, így az XSS sebezhetőségeit nem használják ki. Emiatt előfordulhat, hogy megkapja a hibaüzenetet, ha nem megfelelően frissítette a forráskódot.
Legtöbbször van egy álpozitív amikor a böngésző úgy véli, hogy egy „webhelyek közötti scripting” támadást kényszerítenek. Ezek a támadások elsősorban akkor fordulnak elő, amikor a böngészőt becsapják JavaScript vagy HTML megjelenítésére, amely nem része a webhely megjelenítési aspektusának.
Megoldás (Ha Ön felügyeli a weboldalt)
Ha Ön webhely rendszergazda, és ez a hibaüzenet akkor jelenik meg, amikor rendesen használja, megpróbálhatja eltávolítani, ha néhány fejlécet ad hozzá a POST fejlécekhez. Ez egy ideiglenes javítás, amíg nem talál megfelelő alternatívát, amely megfelelően kezeli az XSS Auditor kérését.
PHP
Adja hozzá a következő fejlécet a PHP fájljához:
fejléc ('X-XSS-Protection: 0');ASP.NET
Itt ideiglenesen letiltjuk az XSS védelmet, amíg hozzá nem tudja adni a megfelelő kezelőt a forráskódjához.
HttpContext.Response.AddHeader ('X-XSS-Protection
