Fix: ERR_BLOCKED_BY_XSS_AUDITOR

Advise: Klicken Sie Hier, Windows-Fehler Und Optimiert Die Systemleistung Zu Beheben

Chrome wird ständig weiterentwickelt. Von Zeit zu Zeit werden neue Versionen veröffentlicht, die neue Funktionen und Sicherheitsverbesserungen enthalten. Chrome wird nicht nur zum Browsen verwendet. Es wird auch für viele Webservices verwendet, die von Entwicklern verwendet werden.

ERR_BLOCKED_BY_XSS_AUDITOR in Chrome

Mit der neuesten Version von Chrome 57 wurde die Erkennung von XSS-Auditoren erheblich verbessert. Sie hatten neue Richtlinien festgelegt, aufgrund derer die Webdienste nicht mehr funktionierten und die Fehlermeldung 'ERR_BLOCKED_BY_XSS_AUDITOR ' gaben .

Diese Fehlermeldung wird verursacht, wenn HTML-Inhalt über die POST-Methode in der Anforderung gesendet wird. Google Chrome verfügt über eine XSS-Sicherheitsfunktion, die immer den HTML-Code analysiert, der über Formulare übermittelt wird, und diese Anforderungen blockiert. Auf diese Weise werden die Formulare niemals gesendet und XSS-Exploits werden vermieden.

Was verursacht die Fehlermeldung "ERR_BLOCKED_BY_XSS_AUDITOR" in Chrome?

Wie bereits erwähnt, hat die neueste Version von Chrome den XSS Auditor überarbeitet, sodass die XSS-Schwachstellen nicht ausgenutzt werden. Aus diesem Grund erhalten Sie möglicherweise eine Fehlermeldung, wenn Sie Ihren Quellcode nicht entsprechend aktualisiert haben.

In den meisten Fällen gibt es ein falsches Positiv, wenn der Browser der Ansicht ist, dass ein Cross-Site-Scripting-Angriff erzwungen wird. Diese Angriffe treten hauptsächlich auf, wenn der Browser dazu verleitet wird, JavaScript oder HTML zu rendern, die nicht zum Anzeigeaspekt der Website gehören.

Lösung (Wenn Sie die Website verwalten)

Wenn Sie ein Website-Administrator sind und diese Fehlermeldung bei normaler Verwendung auftritt, können Sie versuchen, sie zu entfernen, indem Sie einige Seitenkopfzeilen in die POST-Kopfzeilen einfügen. Dies ist eine vorübergehende Korrektur, bis Sie eine geeignete Alternative finden, die die XSS Auditor-Anforderung ordnungsgemäß verarbeitet.

PHP

Fügen Sie den folgenden Header in Ihre PHP-Datei ein:

 Header ('X-XSS-Protection: 0'); 

ASP.NET

Hier deaktivieren wir den XSS-Schutz vorübergehend, bis Sie den richtigen Handler in Ihren Quellcode einfügen können.

 HttpContext.Response.AddHeader ("X-XSS-Protection", "0"); 

Wenn Sie die Datei Web.Config konfigurieren, können Sie stattdessen den folgenden Code hinzufügen:

 [...] 

ASP.NET Server-Anforderungsüberprüfung

In einigen Fällen lehnt der Server die POST-Anforderung ab, auch wenn der erforderliche Header hinzugefügt wurde. Eine andere Problemumgehung besteht darin, " Request.Unvalidated " zu verwenden. Hierbei handelt es sich um ein Objekt, das speziell zum Abrufen von "unsicheren" Datenanforderungen erstellt wurde.

 var code = Request.Unvalidated.Form ["code"]; 

Dies funktioniert höchstwahrscheinlich nur für die ASP.NET-Anforderungsüberprüfung .

Wenn Sie Webformulare verwenden, können Sie Folgendes verwenden:

Wenn Sie MVC verwenden, können wir ' [ValidateInput (false)] ' verwenden, ein Attribut auf dem Controller. Dies geschieht, um die Validierung zu verhindern.

 [ValidateInput (false)] public ActionResult Convert (CodeRequest-Anforderung) {...} 

IIS HttpRuntime-Einstellungen

IIS Express wird von Visual Studio für Webdienste verwendet und ist eine der am häufigsten verwendeten Architekturen. Wenn Sie ASP.NET verwenden, blockiert IIS möglicherweise Ihre Anforderung, noch bevor ASP.NET die Kontrolle erlangt. Wir werden versuchen, dies in web.config zu deaktivieren und versuchen, das alte Verhalten mit dem folgenden Code zu erlangen:

Andernfalls schlägt IIS fehl und lehnt die Anforderung ab, noch bevor sie an ASP.NET weitergeleitet wird.

Hinweis: Diese Problemumgehungen sind empfehlenswert, wenn auf Ihre Website nicht zugegriffen werden kann und Sie einen Verlust erleiden. Sie sollten Ihren Quellcode immer ändern, damit Sie den XSS Auditor richtig handhaben können. Verwenden Sie diese nur vorübergehend, bis Sie eine korrekte Lösung gefunden haben.

Lösung (Wenn Sie die Website nicht verwalten)

Wenn Sie ein normaler Nutzer sind und keinen Zugriff auf die Website haben oder diese nicht verwalten, können Sie Chrome ohne den XSS Auditor starten. Wir erstellen eine Verknüpfung zu Google Chrome und fügen die erforderlichen Flags hinzu, um sie in unserem Zustand zu starten.

  1. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle auf Ihrem Desktop und wählen Sie Neu> Verknüpfung .
  2. Fügen Sie nun die folgenden Codezeilen entsprechend der auf Ihrem Computer installierten Version von Google Chrome ein.

Für 64-Bit-Chrome

 "C: \ Programme \ Google \ Chrome \ Application \ chrome.exe" -disable-xss-auditor 

Für 32-Bit-Chrome

 "C: \ Programme (x86) \ Google \ Chrome \ Application \ chrome.exe" -disable-xss-auditor 

Öffnen von Chrome mit deaktiviertem XSS Auditor
  1. Ihre Chrome-Verknüpfung wird nun erstellt. Versuchen Sie nun, auf die Website zuzugreifen, und überprüfen Sie, ob die Fehlermeldung behoben ist.

Hinweis: Durch diese Methode wird XSS Auditor in Ihrem Browser deaktiviert, was ein wesentlicher Bestandteil des Sicherheitsmechanismus ist. Bitte gehen Sie auf eigenes Risiko vor und es wird empfohlen, diese Funktion nur vorübergehend zu verwenden.

Interessante Artikel