Chrome está en constante desarrollo activo con nuevas versiones lanzadas de vez en cuando para incluir nuevas funciones y mejoras de seguridad. Chrome no solo se usa para navegar; También se utiliza para muchos servicios web que utilizan los desarrolladores.
ERR_BLOCKED_BY_XSS_AUDITOR en Chrome
Con la reciente compilación de Chrome 57, la detección del auditor XSS mejoró enormemente. Tenían nuevas pautas establecidas debido a las cuales los servicios web dejaron de funcionar y dieron el mensaje de error 'ERR_BLOCKED_BY_XSS_AUDITOR ’.
Este mensaje de error se produce cuando se envía contenido HTML a través del método POST dentro de la solicitud. Google Chrome tiene una función de seguridad XSS que siempre analiza el HTML que se envía a través de formularios y bloquea esas solicitudes. De esta forma, los formularios nunca se envían y se evitan las vulnerabilidades de XSS.
¿Qué causa el mensaje de error 'ERR_BLOCKED_BY_XSS_AUDITOR' en Chrome?
Como se mencionó antes, el construcción reciente de Chrome renovó el Auditor XSS para que no se exploten las vulnerabilidades XSS. Debido a esto, es posible que reciba el mensaje de error si no ha actualizado su código fuente en consecuencia.
La mayor parte del tiempo, hay una falso positivo cuando el navegador cree que se está forzando un ataque de 'secuencia de comandos entre sitios'. Estos ataques ocurren principalmente cuando se engaña al navegador para que muestre JavaScript o HTML, que no forma parte del aspecto de visualización del sitio web.
Solución (si administra el sitio web)
Si usted es administrador de un sitio web y este mensaje de error aparece cuando tiene un uso normal, puede intentar eliminarlo agregando algunos encabezados de página en los encabezados POST. Esta es una solución temporal hasta que pueda venir con una alternativa adecuada que maneje adecuadamente la solicitud del Auditor XSS.
PHP
Agregue el siguiente encabezado en su archivo PHP:
encabezado ('X-XSS-Protection: 0');ASP.NET
Aquí estamos deshabilitando la protección XSS temporalmente hasta que pueda agregar el controlador adecuado en su código fuente.
HttpContext.Response.AddHeader ('Protección X-XSS
