我们开始
Refused to execute a JavaScript script. Source code of script found within request.
Chrome版本17。第16版工作正常。它似乎抱怨的是我们做了一个POST,如果我理解正确的话,答案就和我们已经有的一样。或者有没有办法确切地确认它抱怨什么?
Refused to execute a JavaScript script. Source code of script found within request
有没有办法解决这个问题,或者有任何人在Chrome的新版本17中出现类似问题?我们不在我们的网站上进行任何交叉发布,所以它看起来像Chrome中的一个错误,但无论如何都需要解决。
答案 0 :(得分:1)
https://stackoverflow.com/a/1547887/99220似乎适用。该功能试图检测客户端的XSS攻击,并拒绝执行看起来只是反映填充到POST中的任何内容的代码。
XSS过滤器当然有可能是错误的,并将您的案例视为误报。您的网站上还有一个实际的XSS漏洞,Chrome会向您发出警告。你可以发布一个链接,以便其他人可以看看吗?如果这是一个错误,我会帮助你在http://new.crbug.com/提交一张票。如果这不是一个错误,那么我们可以评估你如何修复你的网站。