我有以下设置:
GET/foo
- 显示一个带有包含标记的文本区域的表单,该标记发布到 /bar
POST/bar
- 在 Chrome 中生成一个 ERR_BLOCKED_BY_XSS_AUDITOR
错误(最近开始)
我该如何解决这个问题?我读到我应该能够使用 X-XSS-Protection: 0
header 来解决这个问题,但我应该将其作为请求 header 还是响应 header 发送?在 /foo
URL 或 /bar
中?
最佳答案
您必须在服务器端发送响应 header 。例如 Node.js 和 Express
res.header('X-XSS-Protection' , 0 );
或者对于 PHP
header("X-XSS-Protection: 0");
关于google-chrome - 在 chrome 中防止 ERR_BLOCKED_BY_XSS_AUDITOR,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43475305/