يخضع Chrome للتطوير النشط باستمرار مع إصدارات جديدة يتم إصدارها بين الحين والآخر لتضمين ميزات جديدة وتحسينات أمنية. لا يستخدم Chrome للتصفح فقط ؛ يتم استخدامه أيضًا للعديد من خدمات الويب التي يستخدمها المطورون.
ERR_BLOCKED_BY_XSS_AUDITOR في Chrome
مع الإصدار الأخير من Chrome 57 ، تم تحسين اكتشاف مدقق XSS بشكل كبير. كان لديهم إرشادات جديدة تم تعيينها بسبب توقف خدمات الويب عن العمل وأعطوا رسالة الخطأ 'ERR_BLOCKED_BY_XSS_AUDITOR '.
تظهر رسالة الخطأ هذه عند إرسال محتوى HTML عبر طريقة POST داخل الطلب. يحتوي Google Chrome على ميزة XSS Security التي تحلل دائمًا HTML التي يتم إرسالها عبر النماذج وتحظر تلك الطلبات. بهذه الطريقة ، لا يتم إرسال النماذج مطلقًا ويتم تجنب عمليات استغلال XSS.
ما الذي يسبب ظهور رسالة الخطأ 'ERR_BLOCKED_BY_XSS_AUDITOR' في Chrome؟
كما ذكرنا من قبل ، فإن البناء الأخير من Chrome تجديد XSS Auditor حتى لا يتم استغلال ثغرات XSS. لهذا السبب ، قد تتلقى رسالة الخطأ إذا لم تقم بتحديث كود المصدر الخاص بك وفقًا لذلك.
في معظم الأحيان ، يوجد ملف إيجابية كاذبة عندما يعتقد المتصفح أنه يتم فرض هجوم 'برمجة نصية عبر المواقع'. تحدث هذه الهجمات بشكل أساسي عندما يتم خداع المتصفح لتقديم JavaScript أو HTML وهو ليس جزءًا من جانب العرض في موقع الويب.
الحل (إذا كنت تدير الموقع)
إذا كنت مسؤولاً عن موقع ويب وتحدث رسالة الخطأ هذه عندما يكون لديك استخدام عادي ، فيمكنك محاولة إزالتها عن طريق إضافة بعض رؤوس الصفحات إلى رؤوس POST. يعد هذا إصلاحًا مؤقتًا حتى تتمكن من الحصول على بديل مناسب يتعامل بشكل صحيح مع طلب XSS Auditor.
بي أتش بي
أضف الرأس التالي في ملف PHP الخاص بك:
header ('X-XSS-Protection: 0') ؛ASP.NET
نحن هنا نقوم بتعطيل حماية XSS مؤقتًا حتى تتمكن من إضافة المعالج المناسب في شفرة المصدر الخاصة بك.
HttpContext.Response.AddHeader ('X-XSS-Protection
