Helllo,
最近我在控制台中遇到了这个错误:
XSS Auditor拒绝执行脚本,因为它的来源 代码在请求中找到。审计员启用是因为 服务器没有发送' X-XSS-Protection'报头中。
我正在阅读这里提出的有关获得相同回复的问题。但我不认为这是我的问题。这是我得到的:
管理员面板 - >编辑产品(example.com/admin/produkty/upravit/10)
提交表格后(表格动作:example.com/admin/produkty/upravit/10)
我在这里看到的问题之间没有任何相似之处。
更重要的是,我只在很少的产品上得到它。有些工作正常有些不是,但没有或任何其他HTML标签。
甚至更多我在dev子域获得它并且它在那里工作正常。所以我没有想法......
还有一个测试:它只在野生动物园中进行。在没有问题的情况下处理chrome
答案 0 :(得分:0)
您需要设置X-Xss-Protection标头以指定审核员的行为方式。要设置的可能值:
X-Xss-Protection 1; mode=block;
X-Xss-Protection 1
X-Xss-Protection 0
根据您的需要,您可以考虑禁用它,这是最后一个选项,但请注意禁用XSS Auditor的安全隐患。