क्रोम अब लगातार नए संस्करणों के साथ सक्रिय विकास के अधीन है और नई सुविधाओं और सुरक्षा सुधारों को शामिल करने के लिए जारी किया गया है। क्रोम का उपयोग केवल ब्राउज़िंग के लिए नहीं किया जाता है; इसका उपयोग कई वेब सेवाओं के लिए भी किया जाता है, जो डेवलपर्स उपयोग करते हैं।
Chrome में ERR_BLOCKED_BY_XSS_AUDITOR
हाल ही में क्रोम 57 बिल्ड के साथ, XSS ऑडिटर डिटेक्शन में काफी सुधार हुआ था। उनके पास नए दिशा-निर्देश निर्धारित थे जिसके कारण वेब-सेवाओं ने काम करना बंद कर दिया और त्रुटि संदेश दिया 'ERR_BLOCKED_BY_XSS_AUDITOR '।
यह त्रुटि संदेश तब होता है जब HTML सामग्री अनुरोध के अंदर POST विधि के माध्यम से भेजी जा रही है। Google Chrome में एक XSS सुरक्षा सुविधा है, जो हमेशा फ़ॉर्म के माध्यम से सबमिट किए जा रहे HTML का विश्लेषण करती है और उन अनुरोधों को रोकती है। इस तरह, फॉर्म कभी नहीं भेजे जाते हैं और XSS कारनामों से बचा जाता है।
Chrome में _B ERR_BLOCKED_BY_XSS_AUDITOR ’त्रुटि संदेश का क्या कारण है?
जैसा पहले उल्लेख किया गया है, हाल ही में निर्माण क्रोम ने XSS ऑडिटर को फिर से चालू किया ताकि XSS कमजोरियों का शोषण न हो। इस वजह से, आपको त्रुटि संदेश प्राप्त हो सकता है यदि आपने अपने स्रोत कोड को तदनुसार अपडेट नहीं किया है।
ज्यादातर समय, वहाँ एक है सकारात्मक झूठी जब ब्राउज़र को लगता है कि 'क्रॉस-साइट स्क्रिप्टिंग' हमले के लिए मजबूर किया जा रहा है। ये हमले मुख्य रूप से तब होते हैं जब ब्राउज़र को जावास्क्रिप्ट या HTML को रेंडर करने में धोखा दिया जाता है जो वेबसाइट के प्रदर्शन पहलू का हिस्सा नहीं है।
समाधान (यदि आप वेबसाइट का प्रशासन करते हैं)
यदि आप एक वेबसाइट व्यवस्थापक हैं और यह त्रुटि संदेश तब हो रहा है जब आप सामान्य उपयोग कर रहे हैं, तो आप POST हेडर में कुछ पेज हेडर जोड़कर इसे हटाने का प्रयास कर सकते हैं। यह एक अस्थायी सुधार है जब तक कि आप एक उचित विकल्प के साथ नहीं आ सकते हैं जो XSS ऑडिटर अनुरोध को ठीक से संभालता है।
पीएचपी
अपनी PHP फ़ाइल में निम्न शीर्ष लेख जोड़ें:
शीर्ष लेख ( 'एक्स-XSS-संरक्षण: 0');
ASP.NET
यहां हम XSS सुरक्षा को अस्थायी रूप से अक्षम कर रहे हैं जब तक कि आप अपने स्रोत कोड में उचित हैंडलर नहीं जोड़ सकते।
HttpContext.Response.AddHeader ( 'एक्स-XSS-संरक्षण