Pārlūks Chrome tiek nepārtraukti aktīvi izstrādāts, un ik pa brīdim tiek izlaistas jaunas versijas, lai iekļautu jaunas funkcijas un drošības uzlabojumus. Chrome netiek izmantots tikai pārlūkošanai; to izmanto arī daudziem tīmekļa pakalpojumiem, kurus izstrādātāji izmanto.
ERR_BLOCKED_BY_XSS_AUDITOR pārlūkā Chrome
Ar neseno Chrome 57 izveidošanu XSS auditora noteikšana tika ievērojami uzlabota. Viņiem bija noteiktas jaunas vadlīnijas, kuru dēļ tīmekļa pakalpojumi vairs nedarbojās un deva kļūdas ziņojumu ‘ERR_BLOCKED_BY_XSS_AUDITOR '.
Šis kļūdas ziņojums rodas, ja HTML saturs pieprasījumā tiek sūtīts, izmantojot POST metodi. Pārlūkprogrammai Google Chrome ir XSS drošības funkcija, kas vienmēr analizē HTML, kas tiek iesniegts, izmantojot veidlapas, un bloķē šos pieprasījumus. Tādā veidā veidlapas nekad netiek sūtītas, un tiek novērsta XSS izmantošana.
Kas izraisa kļūdas ziņojumu “ERR_BLOCKED_BY_XSS_AUDITOR” pārlūkā Chrome?
Kā jau minēts iepriekš, nesen būvēts Chrome atjaunoja XSS auditoru, tāpēc netiek izmantotas XSS ievainojamības. Tādēļ jūs, iespējams, saņemsit kļūdas ziņojumu, ja neesat atbilstoši atjauninājis avota kodu.
Lielāko daļu laika ir a viltus pozitīvs kad pārlūkprogramma uzskata, ka tiek sākts uzbrukums “vairāku vietņu skriptu izveidei”. Šie uzbrukumi galvenokārt notiek tad, kad pārlūkprogramma tiek maldināta ar JavaScript vai HTML renderēšanu, kas nav vietnes attēlojuma aspekta sastāvdaļa.
Risinājums (ja administrējat vietni)
Ja esat vietnes administrators un šis kļūdas ziņojums rodas, kad lietojat parasti, varat mēģināt to noņemt, POST galvenēs pievienojot dažas lapu galvenes. Tas ir pagaidu labojums, līdz jūs varat nākt ar atbilstošu alternatīvu, kas pareizi apstrādā XSS auditora pieprasījumu.
PHP
Pievienojiet PHP failā šādu galveni:
galvene ('X-XSS-Protection: 0');ASP.NET
Šeit mēs īslaicīgi atspējojam XSS aizsardzību, līdz avota kodā varat pievienot atbilstošu apdarinātāju.
HttpContext.Response.AddHeader ('X-XSS-aizsardzība
