Correção: ERR_BLOCKED_BY_XSS_AUDITOR

O Chrome está em constante desenvolvimento ativo, com novas versões lançadas de vez em quando para incluir novos recursos e melhorias de segurança. O Chrome não é usado apenas para navegar; ele também é usado para muitos serviços da Web que os desenvolvedores utilizam.

ERR_BLOCKED_BY_XSS_AUDITOR no Chrome

Com a versão recente do Chrome 57, a detecção do auditor XSS foi amplamente aprimorada. Eles tinham novas diretrizes definidas devido às quais os serviços da web pararam de funcionar e deram a mensagem de erro ‘ERR_BLOCKED_BY_XSS_AUDITOR '.

Essa mensagem de erro é gerada quando o conteúdo HTML está sendo enviado por meio do método POST dentro da solicitação. O Google Chrome possui um recurso de segurança XSS que sempre analisa o HTML que está sendo enviado por meio de formulários e bloqueia essas solicitações. Dessa forma, os formulários nunca são enviados e os exploits XSS são evitados.

O que causa a mensagem de erro ‘ERR_BLOCKED_BY_XSS_AUDITOR’ no Chrome?

Como mencionado antes, o construção recente do Chrome renovou o XSS Auditor para que as vulnerabilidades XSS não sejam exploradas. Por isso, você pode receber a mensagem de erro se não tiver atualizado o código-fonte de acordo.

Na maioria das vezes, há um falso positivo quando o navegador acredita que um ataque de 'script entre sites' está sendo forçado. Esses ataques ocorrem principalmente quando o navegador é induzido a renderizar JavaScript ou HTML que não faz parte do aspecto de exibição do site.

Solução (se você administrar o site)

Se você for um administrador de site e esta mensagem de erro estiver ocorrendo durante um uso normal, você pode tentar removê-la adicionando alguns cabeçalhos de página aos cabeçalhos POST. Esta é uma solução temporária até que você possa vir com uma alternativa adequada que trate adequadamente a solicitação do Auditor XSS.

PHP

Adicione o seguinte cabeçalho ao seu arquivo PHP:

cabeçalho ('X-XSS-Protection: 0');

ASP.NET

Aqui, estamos desativando a proteção XSS temporariamente até que você possa adicionar o manipulador adequado em seu código-fonte.

HttpContext.Response.AddHeader ('X-XSS-Protection

Correção: ERR_BLOCKED_BY_XSS_AUDITOR

O que causa a mensagem de erro ‘ERR_BLOCKED_BY_XSS_AUDITOR’ no Chrome?

Solução (se você administrar o site)

PHP

ASP.NET

Categorias

Publicações Populares

O que significa CTFU e onde usá-lo?

[CORRIGIDO] Não foi possível concluir a instalação porque uma atualização estava sendo encerrada no Windows 10

Novo kit de roupas de carnaval para The Sims 4

[FIX] Amifldrv64.sys BSOD ao atualizar o BIOS no Windows 10

Corrigir a explosão de pacotes COD Vanguard

Como: Desativar e Excluir Conta Kik

Como corrigir 'O INF de terceiros não contém informações de assinatura digital'

Correção: Ocorreu um erro de sistema 6118 no CMD

Como converter PNG para ICO?

Como evitar dispositivos Samsung de FRP - Android 5.0.1 a 7.0.1

RESOLVIDO: As configurações de brilho não funcionam no Windows 10

Qual é a diferença entre a formatação rápida e a formatação completa no Windows?

Como recuperar a chave do produto do Windows 10 usando ProduKey ou ShowKeyPlus

Como usar caixas de suprimentos azuis em Apex Legends

Correção: erro ausente de WLDCore.dll

A Microsoft trabalhou em 'entrada sem toque' em uma nova patente

Como consertar o controle do Xbox One que não está se conectando ao console

Spotify pede dados de localização de usuários de assinatura familiar: pessoas preocupadas com sua privacidade

5 melhores aplicativos para um segundo número de telefone

Microsoft Quantum Network: Vislumbrando o futuro com Quantum Computing

Correção: Centro de ação quebrado após a atualização do Windows 10

Como abrir arquivos WDB no Windows 10?

CORREÇÃO: O computador com Windows 10 não desliga completamente

Discos Blue-Ray / versões digitais de muitos filmes da Sony agora vêm com a marca PS5

Publicações Populares

Recomendado