PostBack后,Javascript功能无法在Chrome浏览器中运行

时间:2014-10-16 19:15:40

标签: javascript jquery html asp.net google-chrome

我正面临Chrome浏览器的问题。 它是一个在线捐赠表格。 用户可以选择提供不同的金额。 此表单包含几个单选按钮以及提供其他捐赠金额的选项。 这个表单在IE和Firefox中运行良好, 但是在Chrome上运行不正常。 这个问题似乎只发生在回发上。 关于回发javascript函数" selectAmount"和" selectOtherAmount"功能不起作用。 基本上在单选按钮的单击事件我调用上面简单的js函数。 看起来Chrome将此视为跨站点脚本和阻止。

在chrome调试器中,在回发时显示以下错误。

" XSS Auditor拒绝在&my; myform.aspx中执行脚本?id = 12345' 因为它的源代码是在请求中找到的。 审核员已启用,因为服务器未发送“X-XSS-Protection”内容 - 安全 - 策略' 。标题"

这是我的代码

if (item[0] == "__OTHER__")  
{
    if (selectedValue == "__OTHER__")
    {
        amountLevels.Append("<tr><td><input type=\"radio\" name=\"levelamount-" + donationOption + "\" id=\"rbAmountOther-" + donationOption + "\" value=\"" + defaultOtherAmount.ToString("0.00") + "\" onclick=\"selectOtherAmount(this.value,'" + donationOption + "');\" checked=\"checked\"  /></td>");
    }
    else
    {
        amountLevels.Append("<tr><td><input type=\"radio\" name=\"levelamount-" + donationOption + "\" id=\"rbAmountOther-" + donationOption + "\" value=\"" + defaultOtherAmount.ToString("0.00") + "\" onclick=\"selectOtherAmount(this.value,'" + donationOption + "'); \"  /></td>");
    }
    amountLevels.Append("<td><input type=\"text\" id=\"txtAmountOther\" value=\"" + defaultOtherAmount.ToString("0.00") + "\" " + disabled + " onchange=\"selectOtherAmount(this.value,'" + donationOption + "');\" onkeypress=\"return isValidAmount(event);\" style=\"width:70px;\" />" + item[1] + "</td></tr>");
}
else if (string.Compare(selectedValue, item[0], true) == 0)
{
    amountLevels.Append("<tr><td><input type=\"radio\" id=\"rdbAmount-" + donationOption + index + "\" name=\"levelamount-" + donationOption + "\" value=\"" + amount.ToString("0.00") + "\" checked=\"checked\" onclick=\"selectAmount(this.value,'" + donationOption + "');\"></td><td>&nbsp;&nbsp;" + amountLabel + "</td></tr>");
    selectedAmount = amount.ToString("0.00");
}
else
{
    amountLevels.Append("<tr><td><input type=\"radio\" id=\"rdbAmount-" + donationOption + index + "\" name=\"levelamount-" + donationOption + "\" value=\"" + amount.ToString("0.00") + "\" onclick=\"selectAmount(this.value,'" + donationOption + "');\"></td><td>&nbsp;&nbsp;" + amountLabel + "</td></tr>");
}

1 个答案:

答案 0 :(得分:0)

可以通过在受影响的页面上发送非标准HTTP标头X-XSS-Protection来禁用此“功能”。

X-XSS-Protection: 0

请参阅此帖子:Refused to execute a JavaScript script. Source code of script found within request

相关问题
最新问题