Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Сообщения об ошибках » Ошибка ERR_BLOCKED_BY_XSS_AUDITOR в Chrome


Ошибка ERR_BLOCKED_BY_XSS_AUDITOR в Chrome

Сообщений 1 страница 20 из 27

1

tiger_roman написал(а):

Здравствуйте. При обновлении профиля в секции «Дополнительно» и при попытке воспользоваться некоторыми функциями админки выскакивает ошибка браузера. Все внесённые изменения добавляются, но сама ошибка мешает работе. Не могли бы Вы подсказать, что не так?
Я захожу с браузера Google Chrome, версия 58.0.3029.96 (64-bit). Adblock отключён на всём сайте.

Скриншот

http://s9.uploads.ru/xeaY8.jpg

Reysler написал(а):

tiger_roman
Это ошибка 57 версии Хрома, с которой Хром стал использовать более строгую защиту от XSS. Пока используйте другой браузер для сохранения настроек на этой странице.

В сообществе Chromium открыли багрепорт на эту тему: https://bugs.chromium.org/p/chromium/is … ?id=703093
Если в следующих версиях не исправят, надо ставить X-XSS-Protection, но это необходимо делать администратору сервиса, о чем он будет уведомлен после создания темы пользователями в разделе "Сообщения об ошибках".


Хотелось бы уведомить, потому что проблема актуальна и довольно давно.
Помимо изменения секции "Дополнительно" в профилях, выскакивает ошибка при настройке html, стиля, страниц форума и иногда даже при отправке сообщений, содержащих приличное количество тегов.
Смена браузера в качестве решения не вполне подходит: набор привычных функций и настроек держит крепко, да и не всякий браузер сегодня работает не на базе хрома.

Поэтому если действительно можно сделать что-то со стороны сервиса, чтобы эта ошибка пропала, - пожалуйста, сделайте это.

+1

2

Uso написал(а):

Хотелось бы уведомить, потому что проблема актуальна и довольно давно.
Помимо изменения секции "Дополнительно" в профилях, выскакивает ошибка при настройке html, стиля, страниц форума и иногда даже при отправке сообщений, содержащих приличное количество тегов.
Смена браузера в качестве решения не вполне подходит: набор привычных функций и настроек держит крепко, да и не всякий браузер сегодня работает не на базе хрома.

Нынешняя Опера аналог Хрома почти во всем, даже инструменты разработчика те же, только без багов Хрома - сейчас потихоньку перехожу сам на Оперу, бо баги Хрома уже достают.. Так что советую во всяком случае пока не решены эти баги использовать вторым браузером Оперу..

0

3

kolobdur74
у меня старая стоит, 9ой что ли версии. там функционал шире, чем на хроме - иногда очень нужно для оперативной проверки страниц.
и с нее же никогда и ни за какие коврижки не полезу в настройки форума или стиль - она куски кода дублирует, из-за чего все едет к чертям собачьим х)

А вообще - конечно, вариант, спасибо :) В качестве временной замены, я надеюсь (((

0

4

Uso написал(а):

у меня старая стоит, 9ой что ли версии. там функционал шире, чем на хроме - иногда очень нужно для оперативной проверки страниц.
и с нее же никогда и ни за какие коврижки не полезу в настройки форума или стиль - она куски кода дублирует, из-за чего все едет к чертям собачьим х)
А вообще - конечно, вариант, спасибо  В качестве временной замены, я надеюсь (((

Попробуйте новую версию - вспоминается в чем то старый  добрый Хром, на который нынешний Хром вообще не смахивает из-за своих заморочек.. 9-ка вроде не на хромиуме к слову сказать... Вроде до 12 была на собственном движке.. Нынешняя как раз вроде на нем, только проблем Хрома у нее нет..

0

5

Uso
Уведомил Администратора сервиса. Когда исправит - неизвестно, но отпишется в теме.

+2

6

Uso
Кстати, переадресацию отключать не пробовали? (Время переадресации - 0) Не уверен, но в качестве временного решения, возможно, сработает (но это только мое предположение)

0

7

Reysler
спасибо)

Alex_63
кажется действительно помогло х) спасибо)))

+1

8

Uso
Не за что. Когда Админ сервиса поправит и отпишется здесь, можно будет возвращать обратно
==================
P.s. Если у кого на форуме стоят Подфорумы через мой скрипт(с Автоустановкой в админке) - Переадресацию не выключаем!, ибо скрипт без нее не работает

0

9

kolobdur74 написал(а):

Нынешняя Опера

Здесь эта проблема тоже стала актуальна после обновления.

0

10

Добавили X-XSS-Protection:0 на страницу переадресации.
Пожалуйста проверьте, помогло ли?

+2

11

Admin написал(а):

Пожалуйста проверьте, помогло ли?

В админке полный порядок. Но у меня, например, блокирует отправку в топике сообщения, содержащего скрипт таблицы с переключаемыми вкладками. В Опере, слава богу, подобного не происходит (версия 43.0).

0

12

Кертес написал(а):

блокирует отправку в топике сообщения, содержащего скрипт таблицы с переключаемыми вкладками.

Блокирует так же, с ошибкой XSS аудитора?

0

13

Alex_63, еп.

скриншот

http://s7.uploads.ru/4V1qr.jpg

Малек поправлюсь: собственно отправку еще может и осуществить, но предпросмотр не работает ни в какую, что более всего и печалит. Лучше б уж наоборот, как по мне. : )  Проблема проявляется вообще при добавке в пост скриптов (но я, правда, еще только парочку рандомных пробовал).

0

14

Кертес написал(а):

Проблема проявляется вообще при добавке в пост скриптов

Ну понятно, почему так... на это и срабатывает XSS аудитор

0

15

Alex_63, ну и бог с ним. Главное, что потом (после добавления через Оперу) Хром вполне успешно эту страницу отображает и позволяет отправлять прочие сообщения.

0

16

Кертес
Я передал Ваше сообщение Админу сервиса, мы потестируем и попробуем наладить
Кстати, если не сложно, выложите сюда в блоках [code] содержимое поста, которое удается отправить(при этом содержащее скрипты), и которое не удается, чтобы точнее потестировать нам

+1

17

Так-с, открылась новая деталь. Я сейчас подключил проснувшегося коллегу к проверке, и у него с Хрома все отправляет, но предпросмотр по-прежнему блокируется.
Что до примеров, с попеременным успехом отправляется сей код:

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

Совсем не отправляется у меня содержание html-верх/низ, кое копируется во сохранность настроек на форс-мажор. У коллеги отправляется. Возможно, что-то конкретно в моей жизни пошло не так. : )

0

18

Добавили X-XSS-Protection:0 на все страницы.
Проверьте, актуальна ли проблема?

+1

19

Admin, как сказать... отправка и предпросмотр более не блокируются, да, но в предпросмотре скрипты вышеуказанной таблички не работают, причем ни в Хроме, ни в Опере. То бишь получился скорее регресс, чем прогресс. Пусть уж лучше только в Хроме проблемы бы были, чем инвалидность обоих браузеров. Простите, можно откатить процедуру? : )

0

20

Кертес написал(а):

Admin, как сказать... отправка и предпросмотр более не блокируются, да, но в предпросмотре скрипты вышеуказанной таблички не работают, причем ни в Хроме, ни в Опере. То бишь получился скорее регресс, чем прогресс. Пусть уж лучше только в Хроме проблемы бы были, чем инвалидность обоих браузеров. Простите, можно откатить процедуру? : )

Спасибо за информацию. Опера теперь работает на движке хрома, поэтому неудивительно, что проблемы аналогичны.
Работоспособность скриптов проверим отдельно в ближайшее время.

+1


Вы здесь » Единый форум поддержки » Сообщения об ошибках » Ошибка ERR_BLOCKED_BY_XSS_AUDITOR в Chrome