Pataisymas: ERR_BLOCKED_BY_XSS_AUDITOR

„Chrome“ yra nuolat aktyviai kuriama, o naujos versijos kartkartėmis išleidžiamos, įtraukiant naujas funkcijas ir saugos patobulinimus. „Chrome“ naudojama ne tik naršymui; jis taip pat naudojamas daugeliui interneto paslaugų, kuriomis naudojasi kūrėjai.

ERR_BLOCKED_BY_XSS_AUDITOR „Chrome“

Neseniai sukūrus „Chrome 57“, XSS auditoriaus aptikimas buvo žymiai patobulintas. Jie nustatė naujas gaires, dėl kurių interneto paslaugos nustojo veikti ir pateikė klaidos pranešimą „ERR_BLOCKED_BY_XSS_AUDITOR '.

Šis klaidos pranešimas kyla, kai HTML turinys užklausoje siunčiamas naudojant POST metodą. „Google Chrome“ turi „XSS“ saugos funkciją, kuri visada analizuoja per formas pateiktą HTML ir blokuoja tas užklausas. Tokiu būdu formos niekada nesiunčiamos ir išvengiama XSS naudojimo.

Kas sukelia klaidos pranešimą „ERR_BLOCKED_BY_XSS_AUDITOR“ naršyklėje „Chrome“?

Kaip minėta anksčiau, neseniai pastatytas „Chrome“ atnaujino „XSS“ auditorių, todėl XSS pažeidžiamumai nėra išnaudojami. Dėl šios priežasties galite gauti klaidos pranešimą, jei neatnaujinote šaltinio kodo.

Dažniausiai yra a klaidingai teigiamas kai naršyklė mano, kad yra priverstinė „kelių svetainių scenarijaus“ ataka. Šios atakos pirmiausia įvyksta tada, kai naršyklė yra apgaunama pateikiant „JavaScript“ ar HTML, kurie nėra svetainės rodymo aspektas.

Sprendimas (jei administruojate svetainę)

Jei esate svetainės administratorius ir šis klaidos pranešimas pasirodo, kai naudojate įprastą režimą, galite pabandyti jį pašalinti pridėdami keletą puslapio antraščių prie POST antraščių. Tai yra laikinas pataisymas, kol galėsite pateikti tinkamą alternatyvą, kuri tinkamai apdoros „XSS Auditor“ užklausą.

PHP

Įtraukite šią antraštę į savo PHP failą:

antraštė ('X-XSS-Protection: 0');

ASP.NET

Čia laikinai išjungiame XSS apsaugą, kol į šaltinio kodą galėsite įtraukti tinkamą tvarkyklę.

HttpContext.Response.AddHeader ('X-XSS-Protection