Parandus: ERR_BLOCKED_BY_XSS_AUDITOR

Chrome on pidevalt aktiivse arendustööga, kusjuures aeg-ajalt avaldatakse uusi versioone, et lisada uusi funktsioone ja turbeparandusi. Chrome'i ei kasutata ainult sirvimiseks; seda kasutatakse ka paljude veebiteenuste jaoks, mida arendajad kasutavad.

ERR_BLOCKED_BY_XSS_AUDITOR Chrome'is

Hiljutise Chrome 57 koostamise abil parandati XSS-audiitori tuvastamist tunduvalt. Neil olid paika pandud uued juhised, mille tõttu veebiteenused enam ei töötanud ja andsid veateate 'ERR_BLOCKED_BY_XSS_AUDITOR '.

See tõrketeade on põhjustatud siis, kui HTML-sisu saadetakse päringus POST-meetodi kaudu. Google Chrome'il on XSS-turvafunktsioon, mis analüüsib alati vormide kaudu esitatavat HTML-i ja blokeerib need taotlused. Nii ei saadeta vorme kunagi läbi ja välditakse XSS-i ärakasutamist.

Mis põhjustab Chrome'is tõrketeate „ERR_BLOCKED_BY_XSS_AUDITOR”?

Nagu eelnevalt mainitud, on hiljuti ehitatud Chrome uuendas XSS-audiitorit, nii et XSS-i haavatavusi ei kasutata. Seetõttu võite tõrketeate saada, kui te pole lähtekoodi vastavalt värskendanud.

Enamasti on olemas a valepositiivne kui brauser usub, et saididevahelise skriptimise rünnak on sunnitud. Need rünnakud ilmnevad peamiselt siis, kui brauser petetakse JavaScripti või HTML-i renderdama, mis ei kuulu veebisaidi kuvamise aspekti.

Lahendus (kui haldate veebisaiti)

Kui olete veebisaidi administraator ja see tõrketeade ilmub tavapärase kasutamise ajal, võite proovida seda eemaldada, lisades mõned lehe päised POST-päistesse. See on ajutine lahendus, kuni saate pakkuda sobivat alternatiivi, mis XSS-audiitori taotlust korralikult käsitseb.

PHP

Lisage oma PHP-faili järgmine päis:

päis ('X-XSS-kaitse: 0');

ASP.NET

Siin keelame XSS-i kaitse ajutiselt, kuni saate oma lähtekoodi lisada õige käitleja.

HttpContext.Response.AddHeader ('X-XSS-kaitse