Chrome utvecklas ständigt med nya versioner som släpps då och då för att inkludera nya funktioner och säkerhetsförbättringar. Chrome används inte bara för att surfa; den används också för många webbtjänster som utvecklare använder.
ERR_BLOCKED_BY_XSS_AUDITOR i Chrome
Med den senaste versionen av Chrome 57 förbättrades upptäckten av XSS-revisorer avsevärt. De hade satt upp nya riktlinjer på grund av vilka webbtjänsterna slutade fungera och gav felmeddelandet ”ERR_BLOCKED_BY_XSS_AUDITOR '.
Detta felmeddelande orsakas när HTML-innehåll skickas via POST-metoden inuti begäran. Google Chrome har en XSS-säkerhetsfunktion som alltid analyserar HTML som skickas via formulär och blockerar dessa förfrågningar. På detta sätt skickas formuläret aldrig igenom och XSS-utnyttjande undviks.
Vad orsakar felmeddelandet ”ERR_BLOCKED_BY_XSS_AUDITOR” i Chrome?
Som nämnts tidigare senaste byggnaden av Chrome moderniserade XSS Auditor så att XSS-sårbarheterna inte utnyttjas. På grund av detta kan du få felmeddelandet om du inte har uppdaterat din källkod i enlighet med detta.
För det mesta finns det en falskt positivt när webbläsaren tror att en 'cross-site scripting' -attack tvingas. Dessa attacker inträffar främst när webbläsaren luras till att göra JavaScript eller HTML som inte ingår i webbplatsens visningsaspekt.
Lösning (Om du administrerar webbplatsen)
Om du är webbplatsadministratör och detta felmeddelande inträffar när du använder normal användning kan du försöka ta bort det genom att lägga till några sidhuvuden i POST-rubrikerna. Detta är en tillfällig åtgärd tills du kan komma med ett ordentligt alternativ som hanterar XSS Auditor-begäran ordentligt.
PHP
Lägg till följande rubrik i din PHP-fil:
rubrik ('X-XSS-skydd: 0');ASP.NET
Här inaktiverar vi tillfälligt XSS-skyddet tills du kan lägga till rätt hanterare i din källkod.
HttpContext.Response.AddHeader ('X-XSS-skydd
![Frosty Mod Manager startar inte spel [Fixar]](https://jf-balio.pt/img/how-tos/90/frosty-mod-manager-wont-launch-games.jpg)
