Der XSS-Auditor von Chromium weigerte sich, ein Skript auszuführen

Dies ist eine Meldung aus dem Chrome Inspector:

Den XSS-Prüfer weigerte sich, ein Skript auszuführen in
http://localhost/Disposable Working NOTAS.php
weil sein source code gefunden wurde, innerhalb der Anfrage.
Der Abschlussprüfer wurde aktiviert, der server gesendet, weder
ein "X-XSS-Protection' oder 'Content-Security-Policy header.

... Ich habe ein paar Dutzend websites, die sitzen auf localhost auf meinem notebook, welches ich für einen großen Teil von meinem workflow, und in den letzten paar Tagen, nachdem eine aktualisierte Chrome etwas geändert, so ziemlich alle websites "Texteingabefelder" Inhalt wird nicht gespeichert wird die Datei nicht mehr.

Den code, der speichern wurde Bearbeitungen die ich gemacht habe, ist gleichmäßig gebrochen; ich geben Sie neuen text ein, klicken Sie auf
auf speichern und mein browser nicht ausgeführt werden, sondern die Datei~schreiben von Subroutinen in das Skript
für die Webseite, die ich arbeite, öffnet einfach eine neue, leere Seite. Wenn ich dann auf zurück
button, textarea zeigt immer noch die frisch hinzugefügten Inhalt, sondern in der Datei, keine änderungen
sind angehängt wird.

InformationsquelleAutor der Frage MountainMan | 2013-06-10

  1. 43

    Wenn Sie möchten, um zu erzählen, Chrome deaktivieren Sie den XSS-Schutz, können Sie senden Sie eine X-XSS-Protection header mit einem Wert von 0. Da Sie offenbar mit PHP, Sie würde fügen Sie diese irgendwo, wo es immer ausgeführt werden, bevor alle Inhalte ausgegeben wurde:

    header("X-XSS-Protection: 0");

    InformationsquelleAutor der Antwort icktoofay

  2. 15

    Wenn Sie sind blockiert durch XSS-Auditor, sollten Sie überprüfen, ob Ihr code hat eine XSS-Schwachstelle oder nicht, bevor Sie einfach deaktivieren Sie es.

    Wenn Sie blockiert wird, die von XSS-Auditor, es gibt eine gute chance, Sie haben eine XSS-Schwachstelle und einfach nicht erkennen, es. Wenn Sie einfach deaktivieren Sie den XSS-Auditor, bleiben Sie verwundbar: es ist die Behandlung der Symptome, anstatt die zugrunde liegende Erkrankung (die Ursache).

    InformationsquelleAutor der Antwort D.W.

  3. 2

    Begegnete ich genau das gleiche Problem, wenn ich studierte XSS vor kurzem. Und folgenden screenshot sehen Sie ein PHP-Weg zu umgehen, Chrome XSS Auditor.

    Einfach hinzufügen - - - header("X-XSS-Protection: 0");

    Der XSS-Auditor von Chromium weigerte sich, ein Skript auszuführen

    InformationsquelleAutor der Antwort Leo Bi

Schreibe einen Kommentar