1
當我點擊保存在我的asp.net web應用程序上時,chrome的版本57.0.2987.133會阻止頁面加載。它會給出以下錯誤:Chrome版本57.0.2987.133阻止asp.net頁面在發佈後加載
「Chrome在此頁面上檢測到不尋常的代碼並將其屏蔽以保護您的個人信息(例如,密碼,電話號碼和信用卡)。」
我附上了截圖。
下面是我在做什麼。
在JavaScript函數,我觸發一個隱藏的鏈接按鈕
function SubmitPage(){
document.getElementById('lnkSave').click();
}
//Code Behind Event Handler
protected void Save_Click(object sender, EventArgs e){
// here I save the data, after saving data I populate controls
PopulateControlsData();
}
private void PopulateControlsData(){
// This function populates front end
// controls e.g. drop downs and text fields etc.
}
<asp:LinkButton ID="lnkSave" Style="display:none;" runat="server" OnClick="Save_Click">LinkButton</asp:LinkButton>
早期版本的Chrome工作正常的單擊事件。當我從代碼中刪除PopulateControlsData()函數時,一切正常。這是Chrome版本57.0.2987.133中的錯誤還是我的代碼有問題?
謝謝!
什麼樣的代碼內部存在'PopulateControlsData'方法的X-SSS保護?似乎XSS審覈在這個Chrome錯誤報告中遇到了類似的情況:https://bugs.chromium.org/p/chromium/issues/detail?id = 706038。如果您使用的是本地開發,請嘗試在Chrome快捷方式中添加「--disable-xss-auditor」以查找。 –
- chrome快捷鍵上的disisable-xss-auditor爲我解決了這個問題。禁用xss是否有風險? –
Chrome版本57及更高版本的XSS審計機制似乎在此時被竊聽,因爲其他服務器端語言也遭遇同樣的問題。作爲臨時修復,你可以在使用'PopulateControlsData'方法進行回發之前指定'x-xss-protection:0'頭部(即使它仍然不安全)。 –