aapionline.org
cómo

Arreglo: ERR_BLOCKED_BY_XSS_AUDITOR

Chrome está constantemente en desarrollo activo con nuevas versiones lanzadas de vez en cuando para incluir nuevas funciones y mejoras de seguridad. Chrome no solo se usa para navegar; También se utiliza para muchos servicios web que utilizan los desarrolladores.

ERR_BLOCKED_BY_XSS_AUDITOR en Chrome

Con la reciente construcción de Chrome 57, la detección del auditor XSS mejoró enormemente. Tenían nuevas pautas establecidas debido a las cuales los servicios web dejaron de funcionar y dieron el mensaje de error 'ERR_BLOCKED_BY_XSS_AUDITOR '.

Este mensaje de error se produce cuando se envía contenido HTML a través del método POST dentro de la solicitud. Google Chrome tiene una función de seguridad XSS que siempre analiza el HTML que se envía a través de formularios y bloquea esas solicitudes. De esta forma, los formularios nunca se envían y se evitan las vulnerabilidades XSS.

¿Qué causa el mensaje de error 'ERR_BLOCKED_BY_XSS_AUDITOR' en Chrome?

Como se mencionó anteriormente, la reciente compilación de Chrome renovó el Auditor XSS para que las vulnerabilidades XSS no sean explotadas. Debido a esto, puede recibir el mensaje de error si no ha actualizado su código fuente en consecuencia.

La mayoría de las veces, hay un falso positivo cuando el navegador cree que se está forzando un ataque 'scripting entre sitios'. Estos ataques se producen principalmente cuando se engaña al navegador para que represente JavaScript o HTML, que no forma parte del aspecto de visualización del sitio web.

Solución (si administra el sitio web)

Si es administrador de un sitio web y este mensaje de error aparece cuando tiene un uso normal, puede intentar eliminarlo agregando algunos encabezados de página en los encabezados POST. Esta es una solución temporal hasta que pueda encontrar una alternativa adecuada que maneje adecuadamente la solicitud del Auditor XSS.

PHP

Agregue el siguiente encabezado en su archivo PHP:

 encabezado ('X-XSS-Protection: 0');

ASP.NET

Aquí estamos deshabilitando la protección XSS temporalmente hasta que pueda agregar el controlador adecuado en su código fuente.

 HttpContext.Response.AddHeader ("X-XSS-Protection", "0");

Si está configurando el archivo Web.Config, puede agregar el siguiente código:

 [...]

Validación de solicitud de servidor ASP.NET

En algunos casos, el servidor rechazará la solicitud POST incluso si hemos agregado el encabezado requerido. Otra solución es usar ' Request.Unvalidated ', que será un objeto creado específicamente para manejar la obtención de una solicitud de datos 'insegura'.

 código var = Request.Unvalidated.Form ["código"];

Lo más probable es que esto solo funcione para la validación de solicitud de ASP.NET .

Si está utilizando formularios web, puede usar:

Si está utilizando MVC, podemos utilizar ' [ValidateInput (false)] ', que es un atributo en el controlador. Esto se hace para evitar la validación.
 [ValidateInput (false)] Public ActionResult Convert (solicitud de CodeRequest) {...} 
IIS HttpRuntime Settings 
Visual Studio utiliza IIS Express para servicios web y es una de las arquitecturas más utilizadas hasta la fecha. Cuando usa ASP.NET, IIS puede bloquear su solicitud incluso antes de que ASP.NET tome el control. Intentaremos desactivar esto en web.config e intentaremos obtener el comportamiento anterior utilizando el siguiente código:
Si no hacemos esto, IIS fallará y rechazará la solicitud incluso antes de pasarla a ASP.NET.
Nota: Estas soluciones son una buena idea si su sitio web es inaccesible y le está causando una pérdida. Siempre debe modificar su código fuente para poder manejar el Auditor XSS correctamente. Solo utilícelos temporalmente hasta que pueda encontrar una solución adecuada.
Solución (si no administra el sitio web) 
Si es un usuario habitual y no tiene acceso o no administra el sitio web, puede intentar iniciar Chrome sin el Auditor XSS. Crearemos un acceso directo de Google Chrome y agregaremos las banderas necesarias para iniciarlo en nuestra condición.
  1. Haga clic derecho en cualquier lugar de su escritorio y seleccione Nuevo> Acceso directo .
  2. Ahora pegue las siguientes líneas de código de acuerdo con la versión de Google Chrome instalada en su computadora.
Para Chrome de 64 bits
 "C: \ Archivos de programa \ Google \ Chrome \ Application \ chrome.exe" -disable-xss-auditor 
Para Chrome de 32 bits
 "C: \ Archivos de programa (x86) \ Google \ Chrome \ Application \ chrome.exe" -disable-xss-auditor 
Abrir Chrome con XSS Auditor deshabilitado 
  1. Ahora se creará su acceso directo de Chrome. Ahora intente acceder al sitio web y verifique si el mensaje de error está resuelto.
Nota: Este método está deshabilitando XSS Auditor en su navegador, que es una parte integral del mecanismo de seguridad. Proceda bajo su propio riesgo y se recomienda que solo use esta función temporalmente.
		
									

										
								

							

							
							
							

								
Artículos De Interés

								

									
									
									
									
								

										Cómo cargar aplicaciones en Smart TV (Hisense)
										cómo
										
Cómo cargar aplicaciones en Smart TV (Hisense)

									

										Solución: LAN no funciona en Minecraft
										cómo
										
Solución: LAN no funciona en Minecraft

									

										Solución: el volumen no contiene un sistema de archivos reconocido
										cómo
										
Solución: el volumen no contiene un sistema de archivos reconocido

									

										Cómo transmitir y aplicar widgets usando Streamlabs OBS
										cómo
										
Cómo transmitir y aplicar widgets usando Streamlabs OBS