Remediere: ERR_BLOCKED_BY_XSS_AUDITOR

Cum Să



Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Chrome este în continuă dezvoltare activă, cu noi versiuni lansate din când în când pentru a include funcții noi și îmbunătățiri de securitate. Chrome nu este utilizat doar pentru navigare; este, de asemenea, utilizat pentru multe servicii web pe care dezvoltatorii le folosesc.



îmi pare rău, acest profil nu se poate conecta la Xbox live pe această consolă

ERR_BLOCKED_BY_XSS_AUDITOR în Chrome



Cu recenta versiune Chrome 57, detectarea auditorului XSS a fost mult îmbunătățită. Au fost stabilite noi linii directoare din cauza cărora serviciile web au încetat să funcționeze și au transmis mesajul de eroare ‘ERR_BLOCKED_BY_XSS_AUDITOR '.



Acest mesaj de eroare este cauzat atunci când conținutul HTML este trimis prin metoda POST din cerere. Google Chrome are o caracteristică de securitate XSS care analizează întotdeauna codul HTML trimis prin intermediul formularelor și blochează aceste solicitări. În acest fel, formularele nu sunt trimise niciodată și exploatările XSS sunt evitate.

conectarea la Snapchat a eșuat temporar

Ce cauzează mesajul de eroare „ERR_BLOCKED_BY_XSS_AUDITOR” în Chrome?

Așa cum am menționat anterior, construire recentă din Chrome a reînnoit Auditorul XSS, astfel încât vulnerabilitățile XSS să nu fie exploatate. Din acest motiv, este posibil să primiți mesajul de eroare dacă nu v-ați actualizat codul sursă în consecință.

De cele mai multe ori, există un fals pozitiv când browserul consideră că un atac de tip „cross-site scripting” este forțat. Aceste atacuri apar în principal atunci când browserul este păcălit să redea JavaScript sau HTML care nu face parte din aspectul de afișare al site-ului web.



descărcare fliker

Soluție (Dacă administrați site-ul web)

Dacă sunteți administrator de site-ul web și acest mesaj de eroare apare atunci când aveți o utilizare normală, puteți încerca să îl eliminați adăugând câteva antete de pagină în antetele POST. Aceasta este o soluție temporară până când puteți veni cu o alternativă adecvată care gestionează în mod corespunzător solicitarea XSS Auditor.

PHP

Adăugați următorul antet în fișierul dvs. PHP:

antet („X-XSS-Protection: 0”);

ASP.NET

Aici dezactivăm temporar protecția XSS până când puteți adăuga un handler adecvat în codul dvs. sursă.

HttpContext.Response.AddHeader ('X-XSS-Protection