Цхроме је стално у активном развоју, а нове верзије се објављују свако мало и укључују нове функције и побољшања безбедности. Цхроме се не користи само за прегледање; користи се и за многе веб услуге које програмери користе.
ЕРР_БЛОЦКЕД_БИ_КССС_АУДИТОР у Цхроме-у
Са недавном верзијом Цхроме 57, откривање КССС ревизора је знатно побољшано. Поставили су нове смернице због којих су веб-услуге престале да раде и давале поруку о грешци ‘ЕРР_БЛОЦКЕД_БИ_КССС_АУДИТОР '.
Ова порука о грешци настаје када се ХТМЛ садржај шаље путем методе ПОСТ унутар захтева. Гоогле Цхроме има КССС сигурносну функцију која увек анализира ХТМЛ који се шаље путем образаца и блокира те захтеве. На овај начин се обрасци никада не шаљу и избегавају се КССС експлоати.
Шта узрокује поруку о грешци „ЕРР_БЛОЦКЕД_БИ_КССС_АУДИТОР“ у Цхроме-у?
Као што је већ поменуто, недавна градња Цхроме-а је обновио КССС Аудитор тако да се КССС рањивости не користе. Због тога ћете можда добити поруку о грешци ако нисте правилно ажурирали изворни код.
Већину времена постоји лажно позитиван када прегледач верује да је присиљен напад на „унакрсне скрипте“. Ови напади се првенствено дешавају када је претраживач преварен да прикаже ЈаваСцрипт или ХТМЛ који није део аспекта приказа веб странице.
Решење (ако администрирате веб локацију)
Ако сте администратор веб локације и ова порука о грешци се јавља када имате уобичајену употребу, можете да је покушате уклонити додавањем заглавља страница у заглавља ПОСТ. Ово је привремено исправљање док не добијете одговарајућу алтернативу која правилно обрађује захтев КССС ревизора.
ПХП
Додајте следеће заглавље у своју ПХП датотеку:
заглавље ('Кс-КССС-Заштита: 0');АСП.НЕТ
Овде привремено онемогућавамо КССС заштиту док не додате одговарајући руковалац у свој изворни код.
ХттпЦонтект.Респонсе.АддХеадер ('Кс-КССС-Заштита
