Исправлено: ERR_BLOCKED_BY_XSS_AUDITOR

Исправить: ERR_BLOCKED_BY_XSS_AUDITOR

Chrome постоянно находится в стадии активной разработки, время от времени выпускаются новые версии, включающие новые функции и улучшения безопасности. Chrome используется не только для просмотра; он также используется для многих веб-сервисов, которыми пользуются разработчики.

ERR_BLOCKED_BY_XSS_AUDITOR в Chrome

В последней сборке Chrome 57 обнаружение аудитора XSS было значительно улучшено. У них были установлены новые правила, из-за которых веб-сервисы перестали работать и выдавали сообщение об ошибке ‘ERR_BLOCKED_BY_XSS_AUDITOR '.

Это сообщение об ошибке возникает, когда содержимое HTML отправляется с помощью метода POST внутри запроса. В Google Chrome есть функция безопасности XSS, которая всегда анализирует HTML, отправляемый через формы, и блокирует эти запросы. Таким образом, формы никогда не отправляются и исключаются эксплойты XSS.

Что вызывает сообщение об ошибке 'ERR_BLOCKED_BY_XSS_AUDITOR' в Chrome?

Как упоминалось ранее, недавняя сборка Chrome обновил XSS Auditor, чтобы не использовать уязвимости XSS. Из-за этого вы можете получить сообщение об ошибке, если не обновили исходный код соответствующим образом.

В большинстве случаев ложный положительный результат когда браузер считает, что атака 'межсайтовый скриптинг' проводится принудительно. Эти атаки в основном происходят, когда браузер обманом обрабатывает JavaScript или HTML, которые не являются частью отображения на веб-сайте.

Решение (если вы администрируете сайт)

Если вы являетесь администратором веб-сайта и это сообщение об ошибке появляется при обычном использовании, вы можете попытаться удалить его, добавив некоторые заголовки страниц в заголовки POST. Это временное исправление, пока вы не найдете подходящую альтернативу, которая должным образом обрабатывает запрос XSS Auditor.

PHP

Добавьте следующий заголовок в свой файл PHP:

заголовок ('X-XSS-Protection: 0');

ASP.NET

Здесь мы временно отключаем защиту XSS, пока вы не добавите нужный обработчик в свой исходный код.

HttpContext.Response.AddHeader ('X-XSS-Защита

Исправить: ERR_BLOCKED_BY_XSS_AUDITOR

Что вызывает сообщение об ошибке 'ERR_BLOCKED_BY_XSS_AUDITOR' в Chrome?

Решение (если вы администрируете сайт)

PHP

ASP.NET

Категории

Популярные посты

Запущено бесплатное приложение для облачных игр Facebook с пятью играми от Gameloft и других компаний

Исправлено: ошибка трансляции Microsoft Mixer

Как поставить электронную подпись в PDF-документах

Исправлено: код ошибки PS 3 80710723

Обзор механической клавиатуры Cooler Master SK621

Что означает IDK?

Исправлено: ошибка Центра обновления Windows 80243004

Исправление: ATH.exe перестал работать.

Nubia Red Magic Mars набрал более 300000 баллов в тесте AnTuTu, превзойдя Shark Helo от Xiaomi

Как исправить ошибку 0x801941F7 в Почте Windows Live

Исправлено: не было выполнено сопоставление между именами учетных записей и идентификатором безопасности

По имеющимся данным, взлом позволяет бесплатные расширенные обновления безопасности на всех ПК с Windows 7

Исправлено: камера Surface Pro 4 не работает.

TikTok решает установить новую политику модерации в попытке бороться с вводящей в заблуждение информацией

Исправлено: сбой драйвера режима ядра NVIDIA.

Как пройти пасхалку Forsaken Zombies Perkaholic в «Холодной войне»

Исправлено: программное обеспечение AMD перестало работать

[FIX] Не удалось загрузить файл локализации оверлея в Steam

Как решить проблему 0x800710FE при попытке удалить файл

Как использовать Vortex Mod Manager?

Samsung S10 X и Huawei P30 Pro будут устанавливать эталоны в конфигурации оперативной памяти, 12 ГБ предлагается на обеих моделях

Исправлено: невозможно изменить приоритет в диспетчере задач.

Обзор AppOptics: управление производительностью приложений

Как перейти на .NET Framework 3.5 в Windows 10

Популярные посты

Рекомендуем