క్రొత్త ఫీచర్లు మరియు భద్రతా మెరుగుదలలను చేర్చడానికి క్రొత్త సంస్కరణలతో క్రోమ్ నిరంతరం క్రియాశీల అభివృద్ధిలో ఉంది. Chrome బ్రౌజింగ్ కోసం మాత్రమే ఉపయోగించబడదు; డెవలపర్లు ఉపయోగించుకునే అనేక వెబ్ సేవలకు కూడా ఇది ఉపయోగించబడుతుంది.
Chrome లో ERR_BLOCKED_BY_XSS_AUDITOR
ఇటీవలి Chrome 57 నిర్మాణంతో, XSS ఆడిటర్ గుర్తింపు చాలా మెరుగుపడింది. వారు కొత్త మార్గదర్శకాలను కలిగి ఉన్నారు, దీని కారణంగా వెబ్ సేవలు పనిచేయడం మానేసి దోష సందేశాన్ని ఇచ్చాయి ‘ERR_BLOCKED_BY_XSS_AUDITOR '.
HTML కంటెంట్ అభ్యర్థన లోపల POST పద్ధతి ద్వారా పంపబడుతున్నప్పుడు ఈ దోష సందేశం సంభవిస్తుంది. గూగుల్ క్రోమ్ ఒక XSS సెక్యూరిటీ ఫీచర్ను కలిగి ఉంది, ఇది HTML ను ఫారమ్ల ద్వారా సమర్పించడాన్ని ఎల్లప్పుడూ విశ్లేషిస్తుంది మరియు ఆ అభ్యర్థనలను బ్లాక్ చేస్తుంది. ఈ విధంగా, ఫారమ్లు ఎప్పటికీ పంపబడవు మరియు XSS దోపిడీలు నివారించబడతాయి.
Chrome లో ‘ERR_BLOCKED_BY_XSS_AUDITOR’ అనే దోష సందేశానికి కారణమేమిటి?
ముందు చెప్పినట్లుగా, ది ఇటీవలి నిర్మాణం Chrome యొక్క XSS ఆడిటర్ను పునరుద్ధరించింది కాబట్టి XSS దుర్బలత్వం దోపిడీ చేయబడదు. ఈ కారణంగా, మీరు మీ సోర్స్ కోడ్ను తదనుగుణంగా నవీకరించకపోతే మీరు దోష సందేశాన్ని అందుకోవచ్చు.
చాలా సమయం, ఒక ఉంది తప్పుడు పాజిటివ్ ‘క్రాస్-సైట్ స్క్రిప్టింగ్’ దాడి బలవంతం అవుతుందని బ్రౌజర్ విశ్వసించినప్పుడు. వెబ్సైట్ యొక్క ప్రదర్శన అంశంలో భాగం కాని జావాస్క్రిప్ట్ లేదా HTML ను రెండరింగ్ చేయడానికి బ్రౌజర్ మోసపోయినప్పుడు ఈ దాడులు ప్రధానంగా జరుగుతాయి.
పరిష్కారం (మీరు వెబ్సైట్ను నిర్వహిస్తే)
మీరు వెబ్సైట్ నిర్వాహకులైతే మరియు మీరు సాధారణ వాడుకలో ఉన్నప్పుడు ఈ దోష సందేశం సంభవిస్తుంటే, మీరు POST శీర్షికలలో కొన్ని పేజీ శీర్షికలను జోడించడం ద్వారా దాన్ని తొలగించడానికి ప్రయత్నించవచ్చు. XSS ఆడిటర్ అభ్యర్థనను సరిగ్గా నిర్వహించే సరైన ప్రత్యామ్నాయంతో మీరు వచ్చే వరకు ఇది తాత్కాలిక పరిష్కారం.
PHP
మీ PHP ఫైల్లో కింది శీర్షికను జోడించండి:
శీర్షిక ('X-XSS- రక్షణ: 0');
ASP.NET
మీ సోర్స్ కోడ్లో సరైన హ్యాండ్లర్ను జోడించే వరకు ఇక్కడ మేము తాత్కాలికంగా XSS రక్షణను నిలిపివేస్తున్నాము.
HttpContext.Response.AddHeader ('X-XSS-Protection