Chrome er konstant under aktiv udvikling med nye versioner udgivet nu og da for at inkludere nye funktioner og sikkerhedsforbedringer. Chrome bruges ikke kun til browsing; det bruges også til mange webtjenester, som udviklere bruger.
ERR_BLOCKED_BY_XSS_AUDITOR i Chrome
Med den nylige Chrome 57-opbygning blev XSS-detekteringen af revisorer forbedret kraftigt. De havde sat nye retningslinjer på grund af hvilke webtjenesterne stoppede med at fungere og gav fejlmeddelelsen ‘ERR_BLOCKED_BY_XSS_AUDITOR '.
Denne fejlmeddelelse skyldes, når HTML-indhold sendes via POST-metoden inde i anmodningen. Google Chrome har en XSS-sikkerhedsfunktion, som altid analyserer den HTML, der sendes via formularer, og blokerer disse anmodninger. På denne måde sendes formularerne aldrig igennem, og XSS-udnyttelser undgås.
Hvad forårsager fejlmeddelelsen 'ERR_BLOCKED_BY_XSS_AUDITOR' i Chrome?
Som nævnt før, nyere build af Chrome moderniserede XSS Auditor, så XSS-sårbarhederne ikke udnyttes. På grund af dette modtager du muligvis fejlmeddelelsen, hvis du ikke har opdateret din kildekode i overensstemmelse hermed.
For det meste er der en falsk positiv når browseren mener, at et 'cross-site scripting' -angreb bliver tvunget. Disse angreb forekommer primært, når browseren nares til at gengive JavaScript eller HTML, som ikke er en del af skærmaspektet på hjemmesiden.
Løsning (hvis du administrerer hjemmesiden)
Hvis du er administrator af et websted, og denne fejlmeddelelse opstår, når du bruger en normal brug, kan du prøve at fjerne den ved at tilføje nogle sideoverskrifter til POST-overskrifterne. Dette er en midlertidig løsning, indtil du kan komme med et ordentligt alternativ, der håndterer XSS Auditor-anmodningen korrekt.
PHP
Tilføj følgende overskrift i din PHP-fil:
header ('X-XSS-beskyttelse: 0');ASP.NET
Her deaktiverer vi XSS-beskyttelsen midlertidigt, indtil du kan tilføje den rette handler i din kildekode.
HttpContext.Response.AddHeader ('X-XSS-beskyttelse
