aapionline.org
bagaimana caranya

Perbaiki: ERR_BLOCKED_BY_XSS_AUDITOR

Chrome terus dalam pengembangan aktif dengan versi baru dirilis setiap sekarang dan kemudian untuk memasukkan fitur baru dan peningkatan keamanan. Chrome tidak hanya digunakan untuk menjelajah; ini juga digunakan untuk banyak layanan web yang digunakan pengembang.

ERR_BLOCKED_BY_XSS_AUDITOR di Chrome

Dengan build Chrome 57 baru-baru ini, deteksi auditor XSS jauh meningkat. Mereka memiliki pedoman baru yang ditetapkan karena layanan web berhenti bekerja dan memberikan pesan kesalahan 'ERR_BLOCKED_BY_XSS_AUDITOR '.

Pesan kesalahan ini disebabkan ketika konten HTML dikirim melalui metode POST di dalam permintaan. Google Chrome memiliki fitur Keamanan XSS yang selalu menganalisis HTML yang dikirimkan melalui formulir dan memblokir permintaan itu. Dengan cara ini, formulir tidak pernah dikirim dan eksploitasi XSS dihindari.

Apa yang menyebabkan pesan kesalahan 'ERR_BLOCKED_BY_XSS_AUDITOR' di Chrome?

Seperti disebutkan sebelumnya, build baru - baru ini Chrome mengubah Auditor XSS sehingga kerentanan XSS tidak dieksploitasi. Karena itu, Anda mungkin menerima pesan kesalahan jika Anda belum memperbarui kode sumber Anda.

Sebagian besar waktu, ada false positive ketika browser percaya bahwa serangan 'scripting lintas situs' sedang dipaksakan. Serangan-serangan ini terutama terjadi ketika browser ditipu untuk rendering JavaScript atau HTML yang bukan bagian dari aspek tampilan situs web.

Solusi (Jika Anda mengelola situs web)

Jika Anda adalah administrator situs web dan pesan kesalahan ini terjadi ketika Anda memiliki penggunaan normal, Anda dapat mencoba menghapusnya dengan menambahkan beberapa header halaman ke dalam header POST. Ini adalah perbaikan sementara sampai Anda dapat menemukan alternatif yang tepat yang menangani dengan benar permintaan Auditor XSS.

PHP

Tambahkan tajuk berikut dalam file PHP Anda:

 header ('X-XSS-Protection: 0');

ASP.NET

Di sini kami menonaktifkan perlindungan XSS sementara sampai Anda dapat menambahkan penangan yang tepat dalam kode sumber Anda.

 HttpContext.Response.AddHeader ("X-XSS-Protection", "0");

Jika Anda mengkonfigurasi file Web.Config, Anda dapat menambahkan kode berikut:

 [...]

ASP.NET Server Request Validation

Dalam beberapa kasus, server akan menolak permintaan POST bahkan jika kami telah menambahkan header yang diperlukan. Solusi lain adalah dengan menggunakan 'Permintaan. Tidak Divalidasi ' yang akan menjadi objek yang dibuat khusus untuk menangani memperoleh permintaan data 'tidak aman'.

 var code = Request.Unvalidated.Form ["code"];

Ini kemungkinan besar hanya akan berfungsi untuk Validasi Permintaan ASP.NET .

Jika Anda menggunakan formulir web, Anda dapat menggunakan:

Jika Anda menggunakan MVC, kita dapat menggunakan ' [ValidateInput (false)] ' yang merupakan atribut pada controller. Ini dilakukan untuk mencegah validasi.
 [ValidateInput (false)] Konversi ActionResult publik (permintaan CodeRequest) {...} 
Pengaturan HttpRuntime IIS 
IIS Express digunakan oleh Visual studio untuk layanan web dan merupakan salah satu arsitektur yang paling banyak digunakan hingga saat ini. Saat Anda menggunakan ASP.NET, IIS mungkin memblokir permintaan Anda bahkan sebelum ASP.NET mendapatkan kontrol. Kami akan mencoba untuk mematikannya di web.config dan mencoba untuk mendapatkan perilaku lama menggunakan kode berikut:
Jika kami tidak melakukan ini, IIS akan gagal dan menolak permintaan bahkan sebelum diteruskan ke ASP.NET.
Catatan: Penanganan masalah ini adalah ide bagus jika situs web Anda tidak dapat diakses dan menyebabkan Anda rugi. Anda harus selalu memodifikasi kode sumber agar Anda dapat menangani Auditor XSS dengan benar. Hanya gunakan ini sementara sampai Anda dapat memperbaiki yang tepat.
Solusi (Jika Anda tidak mengelola situs web) 
Jika Anda adalah pengguna biasa dan tidak memiliki akses atau mengelola situs web, Anda dapat mencoba meluncurkan Chrome tanpa Auditor XSS. Kami akan membuat pintasan Google Chrome dan menambahkan bendera yang diperlukan untuk meluncurkannya dalam kondisi kami.
  1. Klik kanan di mana saja di desktop Anda dan pilih New> Shortcut .
  2. Sekarang tempelkan baris kode berikut sesuai dengan versi Google Chrome yang diinstal pada komputer Anda.
Untuk Chrome 64-bit
 "C: \ Program Files \ Google \ Chrome \ Application \ chrome.exe" -disable-xss-auditor 
Untuk Chrome 32-bit
 "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" -disable-xss-auditor 
Membuka Chrome dengan Auditor XSS Dinonaktifkan 
  1. Pintasan Chrome Anda sekarang akan dibuat. Sekarang cobalah mengakses situs web dan periksa apakah pesan kesalahan telah diatasi.
Catatan: Metode ini menonaktifkan Auditor XSS di browser Anda yang merupakan bagian integral dari mekanisme keamanan. Silakan lanjutkan dengan risiko Anda sendiri dan disarankan agar Anda hanya menggunakan fitur ini sementara.

		
									

										
								

							

							
							
							

								
Artikel Menarik

								

									
									
									
									
								

										4 Cara Sederhana untuk Mengubah Tema Panel Pemberitahuan Android
										bagaimana caranya
										
4 Cara Sederhana untuk Mengubah Tema Panel Pemberitahuan Android

									

										Perbaiki: Google Chrome Menggunakan Terlalu Banyak Memori
										bagaimana caranya
										
Perbaiki: Google Chrome Menggunakan Terlalu Banyak Memori

									

										Cara Menangani Passing Filenames dengan Spaces di Bash
										bagaimana caranya
										
Cara Menangani Passing Filenames dengan Spaces di Bash

									

										Perbaiki: Baboon Kode Kesalahan Takdir
										bagaimana caranya
										
Perbaiki: Baboon Kode Kesalahan Takdir