Chrome постоянно находится в стадии активной разработки, время от времени выпускаются новые версии, включающие новые функции и улучшения безопасности. Chrome используется не только для просмотра; он также используется для многих веб-сервисов, которыми пользуются разработчики.
ERR_BLOCKED_BY_XSS_AUDITOR в Chrome
В последней сборке Chrome 57 обнаружение аудитора XSS было значительно улучшено. У них были установлены новые правила, из-за которых веб-сервисы перестали работать и выдавали сообщение об ошибке ‘ERR_BLOCKED_BY_XSS_AUDITOR '.
Это сообщение об ошибке возникает, когда содержимое HTML отправляется с помощью метода POST внутри запроса. В Google Chrome есть функция безопасности XSS, которая всегда анализирует HTML, отправляемый через формы, и блокирует эти запросы. Таким образом, формы никогда не отправляются и исключаются эксплойты XSS.
Что вызывает сообщение об ошибке 'ERR_BLOCKED_BY_XSS_AUDITOR' в Chrome?
Как упоминалось ранее, недавняя сборка Chrome обновил XSS Auditor, чтобы не использовать уязвимости XSS. Из-за этого вы можете получить сообщение об ошибке, если не обновили исходный код соответствующим образом.
В большинстве случаев ложный положительный результат когда браузер считает, что атака 'межсайтовый скриптинг' проводится принудительно. Эти атаки в основном происходят, когда браузер обманом обрабатывает JavaScript или HTML, которые не являются частью отображения на веб-сайте.
Решение (если вы администрируете сайт)
Если вы являетесь администратором веб-сайта и это сообщение об ошибке появляется при обычном использовании, вы можете попытаться удалить его, добавив некоторые заголовки страниц в заголовки POST. Это временное исправление, пока вы не найдете подходящую альтернативу, которая должным образом обрабатывает запрос XSS Auditor.
PHP
Добавьте следующий заголовок в свой файл PHP:
заголовок ('X-XSS-Protection: 0');
ASP.NET
Здесь мы временно отключаем защиту XSS, пока вы не добавите нужный обработчик в свой исходный код.
HttpContext.Response.AddHeader ('X-XSS-Защита