Memperbarui
Tantangan Tambahkan Tombol Kirim ke Formulir memiliki masalah.
Agen Pengguna adalah: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) <strong i="11">Chrome/57.0.2987.88</strong> Safari/537.36
.
_Deskripsi diedit oleh @systimotic untuk klarifikasi_
Ada peringatan yang ditampilkan di bingkai telepon. Tercantum: "Chrome mendeteksi kode yang tidak biasa di halaman ini dan memblokirnya untuk melindungi informasi pribadi Anda (misalnya, sandi, nomor telepon, dan kartu kredit)."
Kode:
<link href="https://fonts.googleapis.com/css?family=Lobster" rel="stylesheet" type="text/css">
<style>
.red-text {
color: red;
}
h2 {
font-family: Lobster, Monospace;
}
p {
font-size: 16px;
font-family: Monospace;
}
.thick-green-border {
border-color: green;
border-width: 10px;
border-style: solid;
border-radius: 50%;
}
.smaller-image {
width: 100px;
}
</style>
<h2 class="red-text">CatPhotoApp</h2>
<p>Click here for <a href="#">cat photos</a>.</p>
<a href="#"><img class="smaller-image thick-green-border" alt="A cute orange cat lying on its back. " src="https://bit.ly/fcc-relaxing-cat"></a>
<p>Things cats love:</p>
<ul>
<li>cat nip</li>
<li>laser pointers</li>
<li>lasagna</li>
</ul>
<p>Top 3 things cats hate:</p>
<ol>
<li>flea treatment</li>
<li>thunder</li>
<li>other cats</li>
</ol>
<form action="/submit">
</form>
<form action="/submit-cat-photo">
<input type="text" placeholder="cat photo URL">
</form>
@ leekirby6 terima kasih atas masalah ini. Dapatkah Anda memberikan informasi lebih lanjut tentang di mana Anda melihat pemberitahuan ini? Tangkapan layar juga dapat membantu jika Anda dapat menyediakannya. Saya tidak mendapatkan pemberitahuan apa pun dari Chrome saat saya membuka halaman. Terima kasih!
Oh, saya lupa tentang tangkapan layar.
Tidak ada yang terjadi saat saya menggunakan firefox.
Ini mungkin terkait dengan Chrome Beta. Lihat # 12655. Ini berfungsi dengan baik untuk saya dengan Chrome stabil. @ leekirby6 Bisakah Anda mencobanya dengan Chrome yang stabil?
Terima kasih telah mengandalkan. Saya lebih suka versi beta daripada stabil:
Saya menggunakan firefox!
Apakah kesalahan ini merupakan indikasi bahwa pekemah akan melihat ini di versi Chrome mendatang? Jika itu masalahnya, kami mungkin harus memastikan ini diperbaiki sebelum rilis.
Saya dapat mereproduksi ini dengan Chrome 57, baik di beta dan situs langsung.
Versi di mana ini dapat direproduksi adalah 57.0.2987.88. Dari blog rilis Chrome , pada 9 Maret:
Tim Chrome dengan senang hati mengumumkan promosi Chrome 57 ke saluran stabil - 57.0.2987.98 untuk Windows, Mac, dan Linux. Ini akan diluncurkan dalam beberapa hari / minggu mendatang.
Kesalahannya:
Auditor XSS memblokir akses ke ' https://www.freecodecamp.com/challenges/add-a-submit-button-to-a-form# ? Solution = solution-here' karena kode sumber skrip ditemukan di dalam Permintaan. Auditor diaktifkan karena server tidak mengirim header 'X-XSS-Protection'.
Ini menyebutkan bahwa kesalahan yang kami lihat memang disebabkan oleh fungsionalitas yang diaktifkan di Chrome 57.
Peringatan tersebut tampaknya dipicu dengan adanya formulir di iframe.
Berikut adalah posting StackOverflow dengan saran tentang cara menyelesaikannya.
Saya menguji bagaimana Codepen menangani ini. Itu bekerja dengan baik di sana. Beberapa perbedaan penting:
ALLOWALL
di Codepen, SAMEORIGIN
di fCC. Saya pikir ini tidak mungkin menjadi penyebabnya, tetapi mungkin terkait.1; mode=block
di fCC, tetapi tidak ada di Codepen. Saya pikir inilah mengapa ia berfungsi di Codepen tetapi tidak di fCC./ cc @ freeCodeCamp / moderator Sepertinya ini berpotensi menjadi masalah yang sangat serius bagi kami, tapi saya tidak yakin. Adakah yang bisa membantu menyelidiki?
@systimotic terima kasih telah
Apakah Anda bisa membuat kemajuan dalam hal ini?
@BerkeleyTrue apakah ini sesuatu yang dapat Anda perbaiki dan terapkan ke produksi dengan sangat cepat, atau apakah Anda memiliki seseorang dalam pikiran untuk mendelegasikan ini?
Pada hari Senin, 13 Maret 2017 pukul 18:44, Quincy Larson [email protected]
menulis:
@systimotic https://github.com/systimotic terima kasih telah membawa ini ke
perhatian semua orang. Ya - ini adalah masalah serius. Jika Google diluncurkan
pembaruan ini, itu benar-benar akan mematahkan tantangan kami. Jadi kita perlu memperbaikinya
ini ASAP.Apakah Anda bisa membuat kemajuan dalam hal ini?
@BerkeleyTrue https://github.com/BerkeleyTrue adalah sesuatu yang Anda
dapat memperbaiki dan menerapkan produksi dengan sangat cepat, atau apakah Anda mempekerjakan seseorang
keberatan untuk mendelegasikan ini?-
Anda menerima ini karena Anda berlangganan utas ini.
Balas email ini secara langsung, lihat di GitHub
https://github.com/freeCodeCamp/freeCodeCamp/issues/13727#issuecomment-286147082 ,
atau nonaktifkan utasnya
https://github.com/notifications/unsubscribe-auth/AX9USGhYYpx9VbE14GEjc5ELIWUePYCaks5rlWRggaJpZM4MS57P
.
Saya punya ide, saya akan menaikkan PR terhadap cadangan / master jika teori saya berhasil.
Jika berhasil, saya dapat menerapkannya juga untuk pementasan
Tapi tolong, jika orang lain punya ide, lanjutkan dan kerjakan
Ini sepertinya masalah kritis
@QuincyLarson @systimotic @Bouncey Melihat ke dalamnya, (menurut tautan @timo ) Chrome mengubah perilaku default X-XSS-Protection: 1
menjadi X-XSS-Protection: 1; mode=block
. Apa yang dilakukannya adalah memblokir sebuah halaman agar tidak berjalan ketika kode sumber untuk halaman tersebut berada dalam permintaan itu sendiri (yaitu kode-url).
Sebelumnya, perilaku default chromes adalah menyaring bagian-bagian script yang akan dianggap berbahaya. Kami telah menyiasatinya dengan menyandikan bagian-bagian tertentu yang akan dikeluhkan chrome (tindakan bentuk dan semacamnya) dan kemudian mendekodekannya sebelum menyuntikkan ke dalam iframe.
Sekarang perilaku default akan memblokir halaman sepenuhnya. Inilah yang menyebabkan masalah (saya yakin).
Saya mengunduh Chrome canary dan ~ belum dapat mereplikasi masalah (ada di versi 59) ~ Saya dapat menggandakannya dengan menambahkan tag skrip ke kode-uri.
Perbaikan mungkin sesederhana mengubah X-XSS-PROTECTION
menjadi 1
;
Saya tidak bisa mereplikasi di beta, tapi saya bisa di produksi
Chrome 57 sekarang menjadi 'chrome stable' untuk Ubuntu
Saya tidak dapat mereproduksi secara lokal di backup / master
coba posting kembali, melalui kontrol server, beberapa kode html dan JavaScript ke server dan Anda akan melihat masalahnya.
terjadi pada saya di Chrome Versi 57.0.2987.110 (64-bit) Win10 64bit
Halo semua,
tolong bantu saya memahami ini lebih baik.
Saya Analis Bisnis di perusahaan Software. Kami mengalami masalah bahwa setelah pembaruan Chrome 57.0.2987.98 kami mendapatkan pesan kesalahan “Halaman ini tidak berfungsi Chrome mendeteksi kode yang tidak biasa pada halaman ini dan memblokirnya untuk melindungi informasi pribadi Anda (misalnya, sandi, nomor telepon, dan kartu kredit) . ERR_BLOCKED_BY_XSS_AUDITOR "- pada dasarnya apa yang Anda diskusikan di sini.
Pertanyaan saya adalah:
Kami memiliki sejumlah pelanggan yang mengalami kesalahan ini dan kami perlu memahami apakah kami harus menunggu perbaikan Chrome atau menerapkan perbaikan di pihak kami.
@dimapct Ini gudang untuk FreeCodeCamp.com bukan untuk Chrome. Ajukan pertanyaan Anda terkait perangkat lunak bisnis dan chrome Anda ke tim Chrome, bukan kami.
@Tokopedia
Pengaturan Chrome> pengaturan lanjutan> Lindungi dari situs berbahaya> nonaktif
bekerja untuk saya untuk sementara waktu
Saya baru saja menemukan laporan bug ini. Saya ingin tahu apakah pengalaman saya bisa menjelaskan hal ini.
Ketika saya menulis posting di Forum Ubuntu - yang merupakan situs yang sangat bonafit - Chrome sering, tetapi tidak selalu, memberi saya kesalahan ini ketika saya menekan "Preview Post".
Saya telah berusaha untuk menemukan sebuah pola, tetapi tampaknya sepenuhnya berubah-ubah; Saya dapat mengetik beberapa kata, yang diterima Chrome, dan kata-kata lain, yang tidak, dan saya tidak melihat perbedaan yang signifikan di antara keduanya. Misalnya, terkadang Chrome memblokir postingan dengan tanda kutip, dan terkadang tidak.
Saya menggunakan Chrome 57 Stable (dari repositori Chrome resmi) di Linux Ubuntu.
(Saya akan mengadopsi saran dari @QuincyLarson untuk saat ini, meskipun agak menegangkan untuk mematikannya!)
Sayangnya, solusi yang diusulkan dari @QuincyLarson tidak berhasil untuk saya.
Namun, ada informasi lebih lanjut, yang saya harap dapat membantu:
https://bugs.chromium.org/p/chromium/issues/detail?id=702542
https://bugs.chromium.org/p/chromium/issues/detail?id=706038
https://productforums.google.com/forum/#!msg/chrome/4MUJd75N4Jw/8uDOUMgrEQAJ
@ paddia Terima kasih.
Tampaknya masalah ini diselesaikan dengan secara eksplisit menambahkan header perlindungan x-xss ke csp kami. Ada yang punya waktu untuk menguji ini?
Masalah dengan menambahkan tajuk ini berarti mengurangi keamanan, demi Chrome. Itu tampak aneh bagiku.
Sebenarnya, jika Anda menyetel header ke 1, maka Anda hanya menjaga keamanannya dan mencegah Chrome v57 meningkatkan keamanan. Satu-satunya perbedaan nyata adalah bahwa v57 dengan berisik memblokir beberapa kode yang v56- dan peramban lain telah memblokir secara diam-diam hingga saat ini.
Saya masih mengalami masalah ini :(
Saya masih mengalami masalah ini di "Buat Elemen Formulir".
Hal yang menarik terkait masalah ini adalah saat Anda menyelesaikan pelajaran di browser lain dan kembali ke Chrome dan "melihat solusi" dari pelajaran itu, kode terbaca tanpa kesalahan dan Anda dapat melanjutkan pelajaran berikutnya. Ada pemikiran?
Pada 10 Apr 2017 10.21, "Rogerio Penchel" [email protected]
menulis:
Saya masih mengalami masalah ini :(
-
Anda menerima ini karena Anda berlangganan utas ini.
Balas email ini secara langsung, lihat di GitHub
https://github.com/freeCodeCamp/freeCodeCamp/issues/13727#issuecomment-293018041 ,
atau nonaktifkan utasnya
https://github.com/notifications/unsubscribe-auth/AV-9X3RBc4-MBzYNChdMp0_uZrywTADUks5rumUPgaJpZM4MS57P
.
saya menjalankan ini di firefox dan tidak memiliki masalah
@nvnellore Ini hanya berlaku untuk Chromium dan, dengan ekstensi, Chrome. Tidak ada browser lain yang memberikan masalah ini.
Saya telah melihat ERR_BLOCKED_BY_XSS_AUDITOR ini ketika saya menambahkan konten dengan
Maaf - harus menjelaskan ... mencoba hanya memperbarui konten di keranjang toko kami.
Setelah ini disertakan
kami kemudian mendapatkan kesalahan ERR_BLOCKED_BY_XSS_AUDITOR.
Mengalami ini sekarang.
Solusi @udbhavs bekerja dengan baik.
Chrome 57
Windows 10 - 64 bit
Versi Chrome 57.0.2987.133 (64-bit)
Windows 8.1 Pro 64 bit
@ssisaias - Solusi (bukan solusi) dari @udbhavs mungkin berhasil, tetapi itu karena dengan sengaja merusak keamanan! Ini bukan solusi yang wajar, dan tentu saja tidak sesuai untuk komputer berbasis kerja atau memang komputer mana pun yang menyimpan informasi rahasia.
Masalah ini tampaknya diselesaikan dengan meningkatkan ke versi 58 (Versi 58.0.3029.81 beta (64bit, di komputer saya). Saya mendapatkan kesalahan yang sama dan harus masuk ke 3 titik -> tentang. Di bawah versi ada tombol Saya harus menekan untuk menyelesaikan pembaruan dari v57 ke v58. Setelah peluncuran ulang masalah Chrome teratasi.
@willdanneriv Anda beruntung, mungkin, karena versi 58 belum menyelesaikannya untuk saya. Saya masih mendapatkan bug setelah pembaruan hari ini.
@padmungkin . Apakah Anda menggunakan Beta atau Stabil?
@willanneriv Stabil. Yang dirilis ke komputer saya hari ini.
Versi 58.0.3029.81 (64-bit)
Sama seperti milikmu.
@paddylandau Apakah Anda mengikuti proses yang saya lakukan di bawah dan peluncuran kembali?
Hanya menutupi pangkalan, maaf itu tidak berhasil untuk Anda.
@willdanneriv - Saya menggunakan Linux, bukan Windows, jadi pembaruan dipasang secara otomatis langsung dari gudang resmi Google. Saya memulai Chrome hanya setelah pembaruan selesai; nomor versi yang saya posting adalah potongan-dan-tempel dari "Tentang Google Chrome" Chrome.
Sebagai percobaan, saya telah melompat ke mesin Windows 10 dan mencobanya di sana, dan saya mendapatkan masalah yang sama (Chrome diperbarui sepenuhnya, tentu saja).
Mungkin forum tempat Anda mencoba ini secara kebetulan hari ini menambahkan solusi seperti yang dijelaskan oleh @BerkeleyTrue di atas?
Saya juga mengalami masalah ini di Mac saya yang menjalankan OS Sierra dengan Chrome 58.0.3029.81. Saya agak bingung harus memposting di mana, tetapi semoga ini berhasil!
Saya juga menghadapi masalah yang sama di mac os.
Saya mengalami masalah yang sama sekarang di Chrome, lalu melanjutkan Firefox untuk melanjutkan, karena Chrome menghentikan saya untuk melanjutkan. Saya menyarankan jika Anda memiliki browser lain, lakukan hal yang sama. Namun saya masih berpikir kita perlu yakin bahwa informasi pribadi kita aman di sini
Apakah ada yang masih mengalami ini di Chrome atau Firefox? Saya baru saja memperbarui ke Chrome 58 dan tidak dapat mereproduksi masalah di sana, atau di firefox terbaru.
Saat Anda menghadapi masalah masuk ke browser lain dan coba hal yang sama. Saya menghadapi masalah di chrome dan kemudian mencoba di Safari saya baru saja selesai.
Apakah ada yang masih mengalami ini di Chrome atau Firefox?
Ya, saya dapat mereproduksi dengan Chrome 58 di situs web Utama tetapi tantangan yang sama berfungsi dengan baik di situs beta.
Mungkin itu adalah petunjuk kemajuan selain yang telah diidentifikasi Berkeley.
Saya melihat ada masalah. Saya meninggalkan chrome dan melanjutkan di Firefox saat saya
melihat pesan kesalahan, jadi saya melakukan beberapa latihan lagi di Firefox
peta bahwa latihan tertentu tidak dicentang sebagai selesai. Itu baru saja muncul
seolah-olah dilewati.
Jadi saya kembali ke Chrome sekarang untuk melakukannya dan bug telah diperbaiki. Bagaimanapun saya
tidak dapat melanjutkan dari tempat saya berhenti di Firefox, saya menyegarkan tab, dan
Saya juga menutup tab dan membukanya kembali, tetapi latihan berikutnya ditunjukkan kepada saya
bukan latihan yang saat ini saya kerjakan di Firefox.
Saya kemudian keluar dari akun saya di Chrome dan masuk lagi dan bisa
untuk memilih latihan yang ingin saya lakukan. Saya pikir prosesnya bisa dilakukan
lebih baik, sehingga jika saya menyegarkan tab saya, saya perlu berhenti berolahraga
di. Terima kasih atas bantuan kalian.
Pada hari Selasa, 25 Apr 2017 jam 07.34, mrugesh mohapatra < notifications@github.com
menulis:
Apakah ada yang masih mengalami ini di Chrome atau Firefox?
Ya, saya dapat mereproduksi dengan Chrome 58 di situs web Utama tetapi tantangan yang sama
bekerja dengan baik di situs beta.Mungkin itu adalah petunjuk untuk kemajuan selain yang telah dilakukan Berkeley
teridentifikasi.-
Anda menerima ini karena Anda berkomentar.
Balas email ini secara langsung, lihat di GitHub
https://github.com/freeCodeCamp/freeCodeCamp/issues/13727#issuecomment-296928274 ,
atau nonaktifkan utasnya
https://github.com/notifications/unsubscribe-auth/AZgA8UshOMmM5_yVN3POvedvIIVyoCL9ks5rzZPkgaJpZM4MS57P
.
Tobiloba Ogunlobiyi
+234 816 699 8393
www.linkedin.com/in/tobilobaogunlobiyi
@QuincyLarson - Ya, saya masih mengalami masalah ini di Chrome 58.
@ tobi10 - Penyegaran sederhana hanya memuat ulang halaman, tetapi tidak menyegarkan semuanya; itu masih menggunakan cache. Untuk memaksa refresh lengkap dan mengabaikan cache, tekan Ctrl
+ Shift
+ R
. Ini akan menghemat kerumitan keluar dan masuk lagi.
@paddylandau - Saya mengalami masalah yang sama lagi, saya terjebak pada latihan jQuery pertama dan pergi ke firefox untuk melakukan latihan dan juga melakukan 4 latihan lagi. Saya kemudian kembali ke Chrome untuk melanjutkan. Saya menyegarkan menggunakan ctrl + shift + R seperti yang Anda sarankan dan saya keluar dan masuk kembali tetapi itu menunjukkan bahwa saya terjebak pada latihan pertama itu. Terlampir adalah screenshot halaman
@ tobi10 - Saya rasa Anda harus melanjutkan di Firefox. Gangguan, saya tahu, jadi semoga Google segera memperbaiki bug ini.
Terima kasih @paddylandau
Silakan lihat komentar ini.
Saya sangat yakin komentar di atas menganalisis dengan benar apa yang terjadi di sini.
Ini kemungkinan besar telah diperbaiki di staging
karena kami telah menghentikan eksekusi kode otomatis pada halaman.
@willdanneriv - Terima kasih, saran Anda berhasil untuk saya.
Saya mengalami masalah yang sama pada tantangan itu, tetapi saya akan mencobanya di Canary; yang merupakan versi pengembang dari Google Chrome. Jika berhasil, saya akan memposting pesan lain di sini, dan mungkin kita semua harus beralih.
Saya mencoba semuanya di Canary, dan dapat dengan mudah menyelesaikannya tanpa kesalahan atau masalah apa pun. Saya adalah Windows 7, dan saya memiliki versi Google Chrome saat ini, jadi ini bukan hanya masalah Windows 10 atau versi lama Chrome.
Kalian bisa mendapatkan Canary di sini, jika ingin mencobanya. https://www.google.com/chrome/browser/canary.html
Saya juga memiliki ini di Vivaldi 1.8.770.56 (Saluran stabil) (64-bit) di Arch Linux - ini juga didasarkan pada Chromium. Tempat yang sama dengan @ tobi10
Saya mengalami masalah ini di Chrome tetapi sesuai saran @paddylandau di atas, saya melakukan penyegaran ulang dan kemudian berhasil. (CMD + SHIFT + R di Mac)
Terbitkan lagi
Hai, ini masalah yang diketahui. Dan kami mencoba mencari cara untuk memperbaikinya.
Silakan gunakan (👍) pada posting pembuka di utas ini sebagai gantinya.
Kami ingin menyimpan utas ini hanya untuk solusi potensial.
Mendapatkan masalah di Chrome Versi 58.0.3029.96 (64-bit).
Tidak mendapatkan masalah di Firefox Versi 53.0.2 (32-bit).
Cobalah untuk tidak menggunakan JavaScript.
Saya memiliki masalah yang sama ternyata mengganti JavaScript: void (0) dengan # menyelesaikan masalah saya.
Terima kasih.
Pada hari Senin, 8 Mei 2017 jam 19.09, priyasjoshi notifications@github.com
menulis:
Cobalah untuk tidak menggunakan JavaScript.
Saya memiliki masalah yang sama ternyata mengganti JavaScript: void (0) dengan #
menyelesaikan masalah saya.-
Anda menerima ini karena Anda berkomentar.
Balas email ini secara langsung, lihat di GitHub
https://github.com/freeCodeCamp/freeCodeCamp/issues/13727#issuecomment-300032774 ,
atau nonaktifkan utasnya
https://github.com/notifications/unsubscribe-auth/AT1eCNOnLJ8N0nN5JHiBNCx-e4cFc42Cks5r37zDgaJpZM4MS57P
.
Harap bersabar sementara kami mencoba dan memperbaiki ini.
dari percakapan tim inti hari ini:
Jadi saya yakin kita mungkin harus meniru logika dari beta. Terutama, menghapus solusi dari uri saat dibaca, nonaktifkan jalankan otomatis, dan tambahkan penguncian kode
Beberapa kode yang digunakan dalam produksi untuk mengupas dan mengunci kode uri (solusi dalam uri)
https://github.com/freeCodeCamp/freeCodeCamp/blob/staging/client/sagas/code-storage-saga.js#L98
Util digunakan untuk melakukan ini:
dapatkan kode dari uri:
https://github.com/freeCodeCamp/freeCodeCamp/blob/staging/client/utils/code-uri.js#L52
hapus kode uri:
https://github.com/freeCodeCamp/freeCodeCamp/blob/staging/client/utils/code-uri.js#L66
Di sini, di epik yang menangani pembuatan file sebelum masuk ke iframe adalah tempat kami memeriksa apakah kode akan berjalan secara otomatis
https://github.com/freeCodeCamp/freeCodeCamp/blob/staging/client/sagas/build-challenge-epic.js#L24
Di sini kami mengunci tombol eksekusi dalam tampilan klasik dan menampilkan tombol buka kunci
catatan: Saya memiliki refactor utama dalam pekerjaan yang akan memutuskan semua tautan ini. Saya akan memperbaruinya di komentar terpisah ketika PR itu digabungkan
Terima kasih @BerkeleyTrue , akan melakukannya malam ini.
@raisedadead mengagumkan - terima kasih atas bantuan Anda. Harap terus kabari kami, dan beri tahu kami jika Anda membutuhkan cadangan.
Selasa lalu, @raisedadead dan saya
Masalah ini _tidak_ dapat direkonstruksi di freeCodeCamp beta, di browser apa pun, dengan kode apa pun.
Menggunakan kode yang dibagikan di laporan awal, masalah ini _is_ dapat direkonstruksi di Chrome 57 dan Chrome 58 (saat ini), tetapi _not_ di Chrome 59 (Chrome Beta) atau Chrome 60 (Chrome Canary).
Pada baris ini , kami mengaktifkan plugin helm xxsFilter. Ini mengatur header X-XXS-Protection
menjadi 1; mode=block
. Itu sudah ada selama dua tahun.
Mari kita lihat kesalahannya lagi:
Auditor XSS memblokir akses ke ' https://www.freecodecamp.com/challenges/add-a-submit-button-to-a-form# ? Solution = solution-here' karena kode sumber skrip ditemukan di dalam Permintaan. Auditor diaktifkan karena server tidak mengirim header 'X-XSS-Protection'.
Ini membingungkan saya. Kami selalu mengirimkan tajuk ini, sudah pasti ada di tanggapannya, tetapi tetap dikatakan tidak ada. Tebakan terbaik saya mengapa ini terjadi: tajuk dikirim untuk halaman /add-a-submit-button-to-a-form
. Masalahnya terjadi pada /add-a-submit-button-to-a-form#?solution=solution-here
, yang dianggap berbeda, entah bagaimana. Saya yakin ini mungkin bug di Chrome.
Di Chrome 57, tidak ada tajuk yang diubah ke default menjadi 1; mode=block
, dan 1
juga akan ditangani sebagai 1; mode=block
[sumber] . Inilah mengapa kami mulai memperhatikan masalah ini dari versi itu. Saya belum menemukan sumber masalah ini tidak lagi ada dari Chrome 59. Saya tidak yakin apakah mereka hanya memperbaiki masalah khusus kami, atau apakah mereka membatalkan perubahan dari versi 57.
Berikut ringkasan singkat tentang apa yang dilakukan oleh auditor XSS (atau setidaknya, bagaimana saya memahaminya): ini melihat URL dan kode sumber halaman. Jika menemukan skrip (atau sesuatu yang tampak berbahaya) di URL yang juga ditemukan di HTML, itu akan memblokir halaman. [sumber 1] [sumber 2] [sumber 3]
Solusi yang tepat dan termudah adalah mengatur header X-XXS-Protection
menjadi 0
. Kami mencoba ini, bagaimanapun, karena tajuk ini tidak diambil (saya tidak mengerti mengapa), ini tidak berhasil. Solusi alternatif yang telah disarankan sekarang adalah menghapus kode dari URL, sehingga URL tidak mempengaruhi halaman lagi, dan auditor XSS tidak akan panik. Saya pikir akan sulit untuk membuat ini berfungsi dalam versi produksi, tetapi saya yakin itu harus menyelesaikan masalah. Saya yakin inilah yang sedang dikerjakan oleh
Terima kasih atas wawasannya, dan ringkasan yang luar biasa dari apa yang kami debug tempo hari. Ya, ini agak rumit di situs produksi, saya akan segera memperbarui.
Menambahkan "--disable-xss-auditor" ini ke bidang target pintasan chrome membuatnya berfungsi untuk saya.
Itu tidak berfungsi di Chrome atau Firefox (54.0b12) untuk saya. Harus menggunakan IE.
Ini telah diperbaiki baik dalam versi beta maupun di situs utama.
Selamat membuat kode!
Komentar yang paling membantu
Saya dapat mereproduksi ini dengan Chrome 57, baik di beta dan situs langsung.
Versi di mana ini dapat direproduksi adalah 57.0.2987.88. Dari blog rilis Chrome , pada 9 Maret:
Kesalahannya:
Ini menyebutkan bahwa kesalahan yang kami lihat memang disebabkan oleh fungsionalitas yang diaktifkan di Chrome 57.
Peringatan tersebut tampaknya dipicu dengan adanya formulir di iframe.
Berikut adalah posting StackOverflow dengan saran tentang cara menyelesaikannya.
Saya menguji bagaimana Codepen menangani ini. Itu bekerja dengan baik di sana. Beberapa perbedaan penting:
ALLOWALL
di Codepen,SAMEORIGIN
di fCC. Saya pikir ini tidak mungkin menjadi penyebabnya, tetapi mungkin terkait.1; mode=block
di fCC, tetapi tidak ada di Codepen. Saya pikir inilah mengapa ia berfungsi di Codepen tetapi tidak di fCC./ cc @ freeCodeCamp / moderator Sepertinya ini berpotensi menjadi masalah yang sangat serius bagi kami, tapi saya tidak yakin. Adakah yang bisa membantu menyelidiki?