Chrome, ara sıra yayınlanan yeni sürümlerle, yeni özellikler ve güvenlik iyileştirmeleri içerecek şekilde sürekli olarak aktif olarak geliştirilmektedir. Chrome yalnızca gezinmek için kullanılmaz; aynı zamanda geliştiricilerin yararlandığı birçok web hizmeti için de kullanılmaktadır.
ERR_BLOCKED_BY_XSS_AUDITOR Chrome'da
En son Chrome 57 yapısıyla, XSS denetçi tespiti büyük ölçüde iyileştirildi. Web hizmetlerinin çalışmayı durdurması ve hata mesajı vermesi nedeniyle yeni yönergeler belirlediler. 'ERR_BLOCKED_BY_XSS_AUDITOR '.
Bu hata mesajı, HTML içeriği istek içinde POST yöntemi ile gönderildiğinde ortaya çıkar. Google Chrome, formlar aracılığıyla gönderilen HTML'yi her zaman analiz eden ve bu istekleri engelleyen bir XSS Güvenlik özelliğine sahiptir. Bu şekilde, formlar asla gönderilmez ve XSS açıklarından kaçınılır.
Chrome'da 'ERR_BLOCKED_BY_XSS_AUDITOR' hata mesajına ne sebep olur?
Daha önce bahsedildiği gibi, son yapı Chrome, XSS Denetçisini, XSS güvenlik açıklarından yararlanılmaması için yeniledi. Bu nedenle, kaynak kodunuzu uygun şekilde güncellemediyseniz, hata mesajını alabilirsiniz.
Çoğu zaman bir yanlış pozitif tarayıcı 'siteler arası komut dosyası çalıştırma' saldırısının zorlandığına inandığında. Bu saldırılar, öncelikle tarayıcı, web sitesinin görüntüleme yönünün bir parçası olmayan JavaScript veya HTML'yi oluşturması için kandırıldığında meydana gelir.
Çözüm (Web sitesini yönetiyorsanız)
Bir web sitesi yöneticisiyseniz ve bu hata mesajı, normal bir kullanım sırasında ortaya çıkıyorsa, POST başlıklarına bazı sayfa başlıkları ekleyerek onu kaldırmayı deneyebilirsiniz. Bu, XSS Auditor talebini doğru bir şekilde yerine getiren uygun bir alternatifle gelene kadar geçici bir düzeltmedir.
PHP
Aşağıdaki başlığı PHP dosyanıza ekleyin:
başlık ('X-XSS-Koruması: 0');ASP.NET
Burada, kaynak kodunuza uygun işleyiciyi ekleyene kadar XSS korumasını geçici olarak devre dışı bırakıyoruz.
HttpContext.Response.AddHeader ('X-XSS Koruması
