google-chrome - 在 chrome 中防止 ERR_BLOCKED_BY_XSS_AUDITOR

标签 google-chrome http xss

我有以下设置:

GET/foo - 显示一个带有包含标记的文本区域的表单,该标记发布到 /bar

POST/bar - 在 Chrome 中生成一个 ERR_BLOCKED_BY_XSS_AUDITOR 错误(最近开始)

我该如何解决这个问题?我读到我应该能够使用 X-XSS-Protection: 0 header 来解决这个问题,但我应该将其作为请求 header 还是响应 header 发送?在 /foo URL 或 /bar 中?

最佳答案

您必须在服务器端发送响应 header 。例如 Node.js 和 Express

res.header('X-XSS-Protection' , 0 );

或者对于 PHP

header("X-XSS-Protection: 0");

关于google-chrome - 在 chrome 中防止 ERR_BLOCKED_BY_XSS_AUDITOR,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43475305/

上一篇:http - "Cache request directives"和 "Cache response directives"都需要吗?

下一篇:http - HMAC 256 与 HMAC 512 JWT 签名加密

相关文章:

arrays - Angular 为什么这个 HTTP 请求响应数组的长度未定义?

php - 在 PHP 文件中使用 Composer 模块

javascript - 让我的搜索框容易受到 XSS 攻击

javascript - 托管第 3 方 Javascript 有哪些相关风险?

google-chrome - Chrome数据压缩代理错误

javascript - Chrome 65 阻止跨源 <a download>。强制下载的客户端解决方法?

html - Chrome 中带有子 DIV 元素的 CSS3 列

javascript - Chrome 扩展程序有音频 web_accessible_resources 吗?

python - 对于 Python http.server.HTTPServer,是否有 RewriteRule/.htaccess 的替代方案?

.net - 将 header 添加到机器上的所有* HTTP 请求

©2024 IT工具网  联系我们