rpf*_*pfc 47 xss google-chrome
我试图发布然后获得一个简单的表单时得到这个chrome标志.
问题是开发者控制台没有显示任何相关信息,我自己找不到问题的根源.
是否有更多细节可供选择?查看触发错误的代码片段来修复它...
A1G*_*ard 72
在开发过程中绕过此错误的简单方法是将标头发送到浏览器
在将数据发送到浏览器之前放置标题.
在php您可以发送此标头以绕过此错误,发送标头参考:
header('X-XSS-Protection:0');
在ASP.net您可以发送此标头并发送标头参考:
HttpContext.Response.AddHeader("X-XSS-Protection","0");
or
HttpContext.Current.Response.AddHeader("X-XSS-Protection","0");
在nodejs发送标头中,发送标头引用:
res.writeHead(200, {'X-XSS-Protection':0 });
// or express js
res.set('X-XSS-Protection', 0);
Dar*_*eal 26
Chrome v58 可能会或可能不会解决您的问题...这实际上取决于您实际发布的内容.例如,如果您尝试在输入/ select/textarea元素中发布一些原始HTML/XML数据,则您的请求可能仍会被审核员阻止.
在过去的几天里,我在两个不同的场景中遇到了这个问题:一个WYSIWYG 客户端编辑器和一个以某种内容预览为特色的交互式上传表单.我设法在 POST 之前通过base64编码原始HTML来修复它们,然后在接收PHP页面上对其进行解码.这很可能会解决问题,最重要的是,提高开发人员对来自POST请求的数据的认知水平,希望能够推动他采用有效的数据编码/解码策略,并加强他们的Web应用程序免受XSS类攻击.
要在客户端对您的内容进行base64编码,您可以使用当前大多数浏览器都支持的本机btoa()函数,或者使用jQuery插件等第三方替代方案(我最终使用了这个,工作正常).
要对POST数据进行base64解码,您可以使用PHP的base64_decode(str)函数,ASP.NET Convert.FromBase64String(str)或其他任何东西(取决于您的服务器端场景).
有关详细信息,请查看我在该主题上撰写的此博客文章.
在这种情况下,作为Creative论坛的第一次撰稿人(某种vBulletin构造)并减少在论坛访问之前向主持人发布PM,很容易从更受欢迎的版本中封装问题的性质上面的答案.命令是
http://forums.creative.com/private.php?do=insertpm&pmid=
并且如上所述,实际数据是"输入/选择/文本区域元素内的原始HTML/XML数据".
在用户端处理这种错误(或功能)的一般要求是某种快速修改或旋转.这篇文章讨论了清除缓存,重置Chrome设置,创建new_user或使用新的beta版本重试操作的选项.还有人建议用以下方法启动一个新实例:
google-chrome-stable --disable-xss-auditor
在此修改后的版本中,该推出实际上适用于此W10 1703 Chrome 061版本:
chrome --disable-xss-auditor
但是,在重新登录到站点并再次尝试发布时,会生成相同的错误.也许语法想要提炼或其他东西是错误的.
然后启动Edge并从那里重新发布似乎是合理的,结果证明完全没有问题.
| 归档时间: |
|
| 查看次数: |
92267 次 |
| 最近记录: |