Chromeは常に活発に開発されており、新しいバージョンが随時リリースされ、新しい機能やセキュリティの改善が含まれています。 Chromeはブラウジングに使用されるだけではありません。また、開発者が利用する多くのWebサービスにも使用されます。
ChromeのERR_BLOCKED_BY_XSS_AUDITOR
最近のChrome57ビルドでは、XSS監査人の検出が大幅に改善されました。新しいガイドラインが設定されたため、Webサービスが機能しなくなり、エラーメッセージが表示されました。 ‘ERR_BLOCKED_BY_XSS_AUDITOR '。
このエラーメッセージは、HTMLコンテンツがリクエスト内のPOSTメソッドを介して送信されている場合に発生します。 Google ChromeにはXSSセキュリティ機能があり、フォームを介して送信されたHTMLを常に分析し、それらのリクエストをブロックします。このようにして、フォームが送信されることはなく、XSSの悪用が回避されます。
Chromeで「ERR_BLOCKED_BY_XSS_AUDITOR」というエラーメッセージが表示される原因は何ですか?
前に述べたように、 最近のビルド ChromeのXSSAuditorが改良され、XSSの脆弱性が悪用されないようになりました。このため、ソースコードを適切に更新していないと、エラーメッセージが表示される場合があります。
ほとんどの場合、 偽陽性 「クロスサイトスクリプティング」攻撃が強制されているとブラウザが判断した場合。これらの攻撃は主に、ブラウザがWebサイトの表示面の一部ではないJavaScriptまたはHTMLをレンダリングするようにだまされたときに発生します。
解決策(Webサイトを管理している場合)
Webサイトの管理者であり、通常の使用時にこのエラーメッセージが表示される場合は、POSTヘッダーにいくつかのページヘッダーを追加して、エラーメッセージを削除してみてください。これは、XSASauditorリクエストを適切に処理する適切な代替手段が提供されるまでの一時的な修正です。
PHP
PHPファイルに次のヘッダーを追加します。
header( 'X-XSS-Protection:0');
ASP.NET
ここでは、ソースコードに適切なハンドラーを追加できるようになるまで、XSS保護を一時的に無効にします。
HttpContext.Response.AddHeader( 'X-XSS-保護
