aapionline.org
как да

Поправете: ERR_BLOCKED_BY_XSS_AUDITOR

Chrome непрекъснато се развива активно с нови версии, издадени от време на време, за да включва нови функции и подобрения в сигурността. Chrome не се използва само за сърфиране; той се използва и за много уеб услуги, които разработчиците използват.

ERR_BLOCKED_BY_XSS_AUDITOR в Chrome

С последната версия на Chrome 57, откриването на XSS одитор беше значително подобрено. Бяха зададени нови указания, поради които уеб услугите спряха да работят и дадоха съобщение за грешка „ERR_BLOCKED_BY_XSS_AUDITOR “.

Това съобщение за грешка е причинено, когато HTML съдържание се изпраща чрез метод POST вътре в заявката. Google Chrome има функция XSS Security, която винаги анализира HTML, изпращан чрез формуляри и блокира тези заявки. По този начин формулярите никога не се изпращат и се избягват XSS подвизите.

Какво причинява съобщението за грешка „ERR_BLOCKED_BY_XSS_AUDITOR“ в Chrome?

Както споменахме по-рано, последната версия на Chrome обнови XSS одитора, така че уязвимостите на XSS да не се използват. Поради това може да получите съобщение за грешка, ако не сте актуализирали съответно изходния си код.

През повечето време има фалшив положителен резултат, когато браузърът вярва, че е принудена атака на „скриптове на различни сайтове“. Тези атаки се появяват предимно, когато браузърът е подмамен да изобразява JavaScript или HTML, които не са част от дисплейния аспект на уебсайта.

Решение (Ако администрирате уебсайта)

Ако сте администратор на уебсайт и това съобщение за грешка се появява при нормално използване, можете да опитате да го премахнете, като добавите някои заглавки на страници в заглавките на POST. Това е временно поправяне, докато не можете да намерите подходяща алтернатива, която правилно обработва заявката на XSS одитор.

PHP

Добавете следното заглавие във вашия PHP файл:

 глава ( "X-XSS-защита: 0 ');

ASP.NET

Тук ние деактивираме XSS защитата временно, докато не можете да добавите правилния манипулатор в изходния си код.

 HttpContext.Response.AddHeader ( "X-XSS-защита", "0");

Ако конфигурирате файла Web.Config, можете вместо това да добавите следния код:

 [...]

ASP.NET Server заявка за проверка

В някои случаи сървърът ще отхвърли POST заявката, дори ако сме добавили необходимата заглавка. Друго решение е да се използва „ Request.Unvalified “, който ще бъде обект, създаден специално за обработка на получаването на „опасна“ заявка за данни.

 var code = Request.Unvalidated.Form ["код"];

Това най-вероятно ще работи само за проверка на заявката на ASP.NET .

Ако използвате уеб формуляри, можете да използвате:

Ако използвате MVC, можем да използваме ' [ValidateInput (false)] ', което е атрибут на контролера. Това се прави, за да се предотврати валидирането.
 [ValidateInput (невярно)] обществено преобразуване на ActionResult (заявка на CodeRequest) {...} 
IIS HttpRuntime Settings 
IIS Express се използва от Visual studio за уеб услуги и е една от най-използваните архитектури до момента. Когато използвате ASP.NET, IIS може да блокира вашата заявка, дори преди ASP.NET да получи контрол. Ще се опитаме да изключим това в web.config и да се опитаме да спечелим старото поведение, използвайки следния код:
Ако не направим това, IIS ще се провали и ще отхвърли заявката дори преди да бъде предадена на ASP.NET.
Забележка: Тези решения са добра идея, ако уебсайтът ви е недостъпен и ви причинява загуба. Винаги трябва да променяте изходния си код, за да можете да боравите правилно с XSS одитора. Използвайте ги временно, докато не можете да изработите правилно поправяне.
Решение (Ако не администрирате уебсайта) 
Ако сте обикновен потребител и нямате достъп или администрирате уебсайта, можете да опитате да стартирате Chrome без XSS одитор. Ще създадем пряк път на Google Chrome и ще добавим необходимите знамена, за да го стартираме в нашето състояние.
  1. Щракнете с десния бутон на мишката навсякъде на работния плот и изберете New> Пряк път .
  2. Сега поставете следните редове от код според версията на Google Chrome, инсталирана на вашия компютър.
За 64-битов Chrome
 "C: \ програмни файлове \ Google \ Chrome \ Application \ chrome.exe" -disable-xss-auditor 
За 32-битов Chrome
 "C: \ програмни файлове (x86) \ Google \ Chrome \ Application \ chrome.exe" -disable-xss-auditor 
Отварянето на Chrome с XSS одитор деактивирано 
  1. Вашият пряк път за Chrome вече ще бъде създаден. Сега опитайте да получите достъп до уебсайта и проверете дали съобщението за грешка е разрешено.
Забележка: Този метод деактивира XSS Auditor във вашия браузър, който е неразделна част от механизма за защита. Моля, продължете на свой риск и се препоръчва да използвате тази функция само временно.
		
									

										
								

							

							
							
							

								
Интересни Статии

								

									
									
									
									
								

										Как да активирате или деактивирате тъмния режим в Android Q Beta
										как да
										
Как да активирате или деактивирате тъмния режим в Android Q Beta

									

										Поправете: Приложението Spotify не отговаря
										как да
										
Поправете: Приложението Spotify не отговаря

									

										Поправете: iTunes Не може да намери папка с конфигурация на CD
										как да
										
Поправете: iTunes Не може да намери папка с конфигурация на CD

									

										Поправяне: облачните сървъри на Rockstar не са достъпни
										как да
										
Поправяне: облачните сървъри на Rockstar не са достъпни