[解決済み] クローム ERR_BLOCKED_BY_XSS_AUDITOR の詳細情報

質問

投稿しようとすると、このクロームのフラグが立ち、簡単なフォームが表示されます。

問題は、Developer Consoleには何も表示されず、自分でも原因がわからないことです。

もっと詳しく見る方法はないでしょうか？ エラーの原因となっているコードの一部を表示して修正する...。

解決方法は？

クローム v58 かもしれない または じゃないかもしれない は、あなたの問題を解決します。実際に何をPOSTしているかによります。たとえば、input/select/textarea 要素の中に HTML/XML データをそのまま POST しようとしている場合、そのリクエストは監査人からブロックされる可能性があります。

この数日、私は2つの異なるシナリオでこの問題にぶつかりました。 クライアント側 エディタと、ある種のコンテンツプレビューを特徴とする対話型アップロードフォームです。私は、生のHTMLをbase64エンコードすることで、この2つを修正することができました。 前に それをPOSTし、受信側のPHPページでデコードしています。これはおそらく問題を解決し、最も重要なことは、POST リクエストから来るデータに関する開発者の認識レベルを高め、効果的なデータエンコーディング/デコーディング戦略を採用させ、XSS タイプの攻撃からウェブアプリケーションを強化することを期待します。

でコンテンツをbase64エンコードするには、以下のようにします。 クライアント側 を使用することができます。 ネイティブbtoa()関数 を使うか、jQueryプラグインなどのサードパーティ製のものを使うか（私は最終的に これ で、これは大丈夫でした）。

POST データを base64 でデコードするには、PHP の base64_decode(str) 関数、ASP.NETの Convert.FromBase64String(str) または他の何か（サーバーサイドのシナリオに依存）。

詳細は、以下をご覧ください。 このブログの記事 というテーマで書きました。