Поправка: ЕРР_БЛОЦКЕД_БИ_КССС_АУДИТОР

Цхроме је стално у активном развоју с новим верзијама које се објављују с времена на време како би укључио нове функције и унапређења сигурности. Цхроме се не користи само за прегледавање; такође се користи за многе веб сервисе које програмери користе.

ЕРР_БЛОЦКЕД_БИ_КССС_АУДИТОР у Цхроме-у

Са недавном верзијом Цхроме 57, откривање КССС ревизора је знатно побољшано. Постављене су нове смернице због којих су веб услуге престале да раде и послале су поруку о грешци 'ЕРР_БЛОЦКЕД_БИ_КССС_АУДИТОР '.

Ова порука о грешци настаје када се ХТМЛ садржај шаље путем ПОСТ методе унутар захтева. Гоогле Цхроме има функцију безбедности КССС која увек анализира ХТМЛ који се шаље путем образаца и блокира те захтеве. На тај се начин обрасци никада не шаљу и избјегавају се КССС искориштавања.

Шта узрокује поруку о грешци 'ЕРР_БЛОЦКЕД_БИ_КССС_АУДИТОР' у Цхроме-у?

Као што је раније поменуто, недавна верзија Цхроме-а је преградила КССС Аудитор тако да се КССС рањивости не искориштавају. Због тога ћете можда добити поруку о грешци ако нисте адекватно ажурирали свој изворни код.

Већину времена постоји лажна позитива када прегледач верује да је напад „скрипта на више места“ присиљен. Ови напади се превасходно дешавају када је прегледач замишљен да приказује ЈаваСцрипт или ХТМЛ који нису део аспекта приказа веб локације.

Решење (ако администрирате веб локацију)

Ако сте администратор веб локације и ова порука о грешци појављује се када нормално користите, можете покушати да је уклоните додавањем неких заглавља странице у ПОСТ заглавља. Ово је привремено решење док не нађете одговарајућу алтернативу која правилно поступа са захтевом КССС Аудитора.

ПХП

Додајте следеће заглавље у ПХП датотеку:

 заглавље ('Кс-КССС-заштита: 0'); 

АСП.НЕТ

Овде привремено онемогућујемо КССС заштиту све док не додате одговарајући руковатељ у свој изворни код.

 ХттпЦонтект.Респонсе.АддХеадер ("Кс-КССС-заштита", "0"); 

Ако конфигуришете датотеку Веб.Цонфиг, уместо ње можете додати следећи код:

 [...] 

Провера ваљаности захтева АСП.НЕТ сервера

У неким случајевима, сервер ће одбити ПОСТ захтев чак и ако смо додали тражено заглавље. Друго решење је употреба „ Рекуест.Унвалифиед “ која ће бити предмет креиран посебно за руковање добијањем „несигурног“ захтева за подацима.

 вар цоде = Рекуест.Унвалидатед.Форм ["цоде"]; 

Ово ће највероватније радити само за потврду захтева АСП.НЕТ .

Ако користите веб обрасце, можете да користите:

Ако користите МВЦ, можемо искористити ' [ВалидатеИнпут (фалсе)] ' који је атрибут на контролеру. То се ради да би се спречила валидација.

 [ВалидатеИнпут (фалсе)] јавно АцтионРесулт Цонверт (ЦодеРекуест захтјев) {...} 

ИИС ХттпРунтиме подешавања

ИИС Екпресс користи Висуал студио за веб услуге и једна је од најчешће коришћених архитектура до сада. Када користите АСП.НЕТ, ИИС може блокирати ваш захтев чак и пре него што АСП.НЕТ стекне контролу. Покушаћемо да искључимо ово у веб.цонфиг и покушаћемо да стекнемо старо понашање користећи следећи код:

Ако то не учинимо, ИИС неће успети и одбациће захтев пре него што се проследи АСП.НЕТ-у.

Напомена: Ова решења су добра идеја ако је ваша веб локација недоступна и ствара вам губитак. Увек би требало да мењате свој изворни код да бисте могли правилно руковати с КССС Аудитором. Користите их само привремено док не успете да исправно исправите.

Решење (ако не администрирате веб локацију)

Ако сте редован корисник и немате приступ или администрирате веб локацију, можете покушати да покренете Цхроме без КССС Аудитор. Направит ћемо пречицу Гоогле Цхроме-а и додати потребне заставице како бисмо га покренули у нашем стању.

  1. Кликните десним тастером миша било где на радној површини и изаберите Ново> Пречица .
  2. Сада залепите следеће редове кода према верзији Гоогле Цхроме-а инсталираној на вашем рачунару.

За 64-битни Цхроме

 "Ц: \ програмске датотеке \ Гоогле \ Цхроме \ Апплицатион \ цхроме.еке" -дисабле-ксс-аудитор 

За 32-битни Цхроме

 "Ц: \ програмске датотеке (к86) \ Гоогле \ Цхроме \ Апплицатион \ цхроме.еке" -дисабле-ксс-аудитор 

Отварање Цхроме-а са КССС Аудитор Онемогућено
  1. Ваша Цхроме пречица ће сада бити креирана. Сада покушајте да приступите веб локацији и проверите да ли је порука о грешци решена.

Напомена: Овом методом се на вашем прегледачу онемогућава КССС Аудитор који је саставни део механизма заштите. Наставите на властити ризик и препоручује се да ту функцију користите само привремено.

Занимљиви Чланци