Je reçois ce drapeau chromé lorsque j'essaie de poster et ensuite d'obtenir un formulaire simple.
Le problème est que la console développeur ne montre rien à ce sujet et que je ne trouve pas la source du problème par moi-même.
Existe-t-il une option pour examiner cela plus en détail? Voir le morceau de code qui a déclenché l'erreur pour le corriger ...
La manière la plus simple pour contourner cette erreur dans les pays en développement, envoyer l'en-tête du navigateur
Mettre la tête avant d'envoyer des données au navigateur.
En php vous pouvez envoyer cet en-tête pour contourner cette erreur ,envoyer l'en-tête de référence:
header('X-XSS-Protection:0');
Dans l' ASP.net vous pouvez envoyer cet en-tête et d' envoyer l'en-tête de référence:
HttpContext.Response.AddHeader("X-XSS-Protection","0");
or
HttpContext.Current.Response.AddHeader("X-XSS-Protection","0");
Dans l' nodejs envoyer l'en-tête, envoyer l'en-tête de référence :
res.writeHead(200, {'X-XSS-Protection':0 });
// or express js
res.set('X-XSS-Protection', 0);
Chrome v58 pourraient ou pourraient ne pas résoudre votre problème... Ça dépend vraiment de ce que vous êtes en train de Poster. Par exemple, si vous essayez de publier quelques raw HTML/XML des données dans une entrée/sélectionner/textarea élément, votre demande peut encore être bloqués à partir de l'auditeur.
Dans les derniers jours, j'ai touché à cette question dans deux scénarios différents: un WYSIWYG côté client de l'éditeur et interactive, téléchargez le formulaire mettant en vedette certains type de contenu aperçu. J'ai réussi à résoudre par la base64-encodage du HTML brut, avant de Poster, puis du décodage à la réception de la page PHP. Ce sera probablement résoudre le problème et, surtout, d'augmenter le développeur du niveau de sensibilisation concernant les données en provenance des requêtes POST, espérons-le, de le pousser à adopter des données efficace de codage/décodage des stratégies et de renforcer leur application web de XSS-type d'attaques.
Base64-encoder votre contenu sur le côté client , vous pouvez soit utiliser le natif btoa fonction de() , qui est soutenu par la plupart des navigateurs de nos jours, ou un tiers solution alternative, comme un plugin jQuery (j'ai fini à l'aide de ce, qui a travaillé sur ok).
Base64-décoder les données POST vous pouvez ensuite utiliser PHP base64_decode(str) de la fonction, ASP.NET' Convert.FromBase64String(str) ou quoi que ce soit d'autre (en fonction de votre serveur-côté scénario).
Pour de plus amples renseignements, consultez cet article de blog que j'ai écrit sur le sujet.
Dans ce cas, étant un premier temps contributeur à la Créativité des forums, (une sorte de vBulletin construire) et de la réduction de poster un MP aux modérateurs avant le forum de l'accès, il est facile pour un à encapsuler la nature de la question à partir de la plus populaire des réponses ci-dessus. La commande a été
http://forums.creative.com/private.php?do=insertpm&pmid=
Et comme décrit ci-dessus les données réelles a été "raw HTML/XML de données au sein d'une entrée/sélectionner/textarea élément".
L'exigence générale pour le traitement de ces un bug (ou une fonction) à l'utilisateur final est une sorte de rapide fixit tordre ou de tourner. Ce post traite de la possibilité d'effacer la mémoire cache, la réinitialisation des paramètres de google Chrome, la création d'un new_user ou de tenter à nouveau l'opération avec une nouvelle version bêta. Il a été également suggéré que l'on lance une nouvelle instance avec les éléments suivants:
google-chrome-stable --disable-xss-auditor
Le lancement a effectivement travaillé dans ce W10 1703 Chrome 061 édition après cette version modifiée:
chrome --disable-xss-auditor
Cependant, sur de vous connecter à nouveau sur le site et de tenter de l'être à nouveau, la même erreur a été générée. Peut-être la syntaxe veut raffinage ou de quelque chose est de travers.
Ensuite, il semble raisonnable d'lancé Bord et le rediffuser à partir de là, ce qui s'est avéré être pas du tout un problème.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
