Freecodecamp: Chrome menampilkan pesan kesalahan dalam iframe - Kode tidak biasa terdeteksi
Memperbarui
Harap gunakan Firefox saat kami menemukan perbaikan. Maaf atas ketidaknyamanan ini.
Tantangan Tambahkan Tombol Kirim ke Formulir memiliki masalah.
Agen Pengguna adalah: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) <strong i="11">Chrome/57.0.2987.88</strong> Safari/537.36 .
_Deskripsi diedit oleh @systimotic untuk klarifikasi_
Ada peringatan yang ditampilkan di bingkai telepon. Tercantum: "Chrome mendeteksi kode yang tidak biasa di halaman ini dan memblokirnya untuk melindungi informasi pribadi Anda (misalnya, sandi, nomor telepon, dan kartu kredit)."
Kode:
<link href="https://fonts.googleapis.com/css?family=Lobster" rel="stylesheet" type="text/css">
<style>
.red-text {
color: red;
}
h2 {
font-family: Lobster, Monospace;
}
p {
font-size: 16px;
font-family: Monospace;
}
.thick-green-border {
border-color: green;
border-width: 10px;
border-style: solid;
border-radius: 50%;
}
.smaller-image {
width: 100px;
}
</style>
<h2 class="red-text">CatPhotoApp</h2>
<p>Click here for <a href="#">cat photos</a>.</p>
<a href="#"><img class="smaller-image thick-green-border" alt="A cute orange cat lying on its back. " src="https://bit.ly/fcc-relaxing-cat"></a>
<p>Things cats love:</p>
<ul>
<li>cat nip</li>
<li>laser pointers</li>
<li>lasagna</li>
</ul>
<p>Top 3 things cats hate:</p>
<ol>
<li>flea treatment</li>
<li>thunder</li>
<li>other cats</li>
</ol>
<form action="/submit">
</form>
<form action="/submit-cat-photo">
<input type="text" placeholder="cat photo URL">
</form>
natuan62
Semua 72 komentar
@ leekirby6 terima kasih atas masalah ini. Dapatkah Anda memberikan informasi lebih lanjut tentang di mana Anda melihat pemberitahuan ini? Tangkapan layar juga dapat membantu jika Anda dapat menyediakannya. Saya tidak mendapatkan pemberitahuan apa pun dari Chrome saat saya membuka halaman. Terima kasih!
erictleung
pada 4 Mar 2017
Oh, saya lupa tentang tangkapan layar.
Tidak ada yang terjadi saat saya menggunakan firefox.
natuan62
pada 4 Mar 2017
Ini mungkin terkait dengan Chrome Beta. Lihat # 12655. Ini berfungsi dengan baik untuk saya dengan Chrome stabil. @ leekirby6 Bisakah Anda mencobanya dengan Chrome yang stabil?
szib
pada 4 Mar 2017
Terima kasih telah mengandalkan. Saya lebih suka versi beta daripada stabil:
Saya menggunakan firefox!
natuan62
pada 4 Mar 2017
Apakah kesalahan ini merupakan indikasi bahwa pekemah akan melihat ini di versi Chrome mendatang? Jika itu masalahnya, kami mungkin harus memastikan ini diperbaiki sebelum rilis.
systimotic
pada 5 Mar 2017
Saya dapat mereproduksi ini dengan Chrome 57, baik di beta dan situs langsung.
Versi di mana ini dapat direproduksi adalah 57.0.2987.88. Dari blog rilis Chrome , pada 9 Maret:
Tim Chrome dengan senang hati mengumumkan promosi Chrome 57 ke saluran stabil - 57.0.2987.98 untuk Windows, Mac, dan Linux. Ini akan diluncurkan dalam beberapa hari / minggu mendatang.
Kesalahannya:
Auditor XSS memblokir akses ke ' https://www.freecodecamp.com/challenges/add-a-submit-button-to-a-form# ? Solution = solution-here' karena kode sumber skrip ditemukan di dalam Permintaan. Auditor diaktifkan karena server tidak mengirim header 'X-XSS-Protection'.
Ini menyebutkan bahwa kesalahan yang kami lihat memang disebabkan oleh fungsionalitas yang diaktifkan di Chrome 57.
Peringatan tersebut tampaknya dipicu dengan adanya formulir di iframe.
Berikut adalah posting StackOverflow dengan saran tentang cara menyelesaikannya.
Saya menguji bagaimana Codepen menangani ini. Itu bekerja dengan baik di sana. Beberapa perbedaan penting:
- X-Frame-Options adalah
ALLOWALLdi Codepen,SAMEORIGINdi fCC. Saya pikir ini tidak mungkin menjadi penyebabnya, tetapi mungkin terkait. - X-XSS-Protection adalah
1; mode=blockdi fCC, tetapi tidak ada di Codepen. Saya pikir inilah mengapa ia berfungsi di Codepen tetapi tidak di fCC.
/ cc @ freeCodeCamp / moderator Sepertinya ini berpotensi menjadi masalah yang sangat serius bagi kami, tapi saya tidak yakin. Adakah yang bisa membantu menyelidiki?
systimotic
pada 12 Mar 2017
@systimotic terima kasih telah
Apakah Anda bisa membuat kemajuan dalam hal ini?
@BerkeleyTrue apakah ini sesuatu yang dapat Anda perbaiki dan terapkan ke produksi dengan sangat cepat, atau apakah Anda memiliki seseorang dalam pikiran untuk mendelegasikan ini?
QuincyLarson
pada 13 Mar 2017
Pada hari Senin, 13 Maret 2017 pukul 18:44, Quincy Larson [email protected]
menulis:
@systimotic https://github.com/systimotic terima kasih telah membawa ini ke
perhatian semua orang. Ya - ini adalah masalah serius. Jika Google diluncurkan
pembaruan ini, itu benar-benar akan mematahkan tantangan kami. Jadi kita perlu memperbaikinya
ini ASAP.Apakah Anda bisa membuat kemajuan dalam hal ini?
@BerkeleyTrue https://github.com/BerkeleyTrue adalah sesuatu yang Anda
dapat memperbaiki dan menerapkan produksi dengan sangat cepat, atau apakah Anda mempekerjakan seseorang
keberatan untuk mendelegasikan ini?-
Anda menerima ini karena Anda berlangganan utas ini.
Balas email ini secara langsung, lihat di GitHub
https://github.com/freeCodeCamp/freeCodeCamp/issues/13727#issuecomment-286147082 ,
atau nonaktifkan utasnya
https://github.com/notifications/unsubscribe-auth/AX9USGhYYpx9VbE14GEjc5ELIWUePYCaks5rlWRggaJpZM4MS57P
.
iansibindi
pada 13 Mar 2017
Saya punya ide, saya akan menaikkan PR terhadap cadangan / master jika teori saya berhasil.
Jika berhasil, saya dapat menerapkannya juga untuk pementasan
Bouncey
pada 13 Mar 2017
Tapi tolong, jika orang lain punya ide, lanjutkan dan kerjakan
Ini sepertinya masalah kritis
Bouncey
pada 13 Mar 2017
@QuincyLarson @systimotic @Bouncey Melihat ke dalamnya, (menurut tautan @timo ) Chrome mengubah perilaku default X-XSS-Protection: 1 menjadi X-XSS-Protection: 1; mode=block . Apa yang dilakukannya adalah memblokir sebuah halaman agar tidak berjalan ketika kode sumber untuk halaman tersebut berada dalam permintaan itu sendiri (yaitu kode-url).
Sebelumnya, perilaku default chromes adalah menyaring bagian-bagian script yang akan dianggap berbahaya. Kami telah menyiasatinya dengan menyandikan bagian-bagian tertentu yang akan dikeluhkan chrome (tindakan bentuk dan semacamnya) dan kemudian mendekodekannya sebelum menyuntikkan ke dalam iframe.
Sekarang perilaku default akan memblokir halaman sepenuhnya. Inilah yang menyebabkan masalah (saya yakin).
Saya mengunduh Chrome canary dan ~ belum dapat mereplikasi masalah (ada di versi 59) ~ Saya dapat menggandakannya dengan menambahkan tag skrip ke kode-uri.
BerkeleyTrue
pada 13 Mar 2017
Perbaikan mungkin sesederhana mengubah X-XSS-PROTECTION menjadi 1 ;
BerkeleyTrue
pada 13 Mar 2017
Saya tidak bisa mereplikasi di beta, tapi saya bisa di produksi
Chrome 57 sekarang menjadi 'chrome stable' untuk Ubuntu
Bouncey
pada 13 Mar 2017
Saya tidak dapat mereproduksi secara lokal di backup / master
Bouncey
pada 13 Mar 2017
coba posting kembali, melalui kontrol server, beberapa kode html dan JavaScript ke server dan Anda akan melihat masalahnya.
1cm
pada 16 Mar 2017
terjadi pada saya di Chrome Versi 57.0.2987.110 (64-bit) Win10 64bit
driftshift
pada 20 Mar 2017
Halo semua,
tolong bantu saya memahami ini lebih baik.
Saya Analis Bisnis di perusahaan Software. Kami mengalami masalah bahwa setelah pembaruan Chrome 57.0.2987.98 kami mendapatkan pesan kesalahan “Halaman ini tidak berfungsi Chrome mendeteksi kode yang tidak biasa pada halaman ini dan memblokirnya untuk melindungi informasi pribadi Anda (misalnya, sandi, nomor telepon, dan kartu kredit) . ERR_BLOCKED_BY_XSS_AUDITOR "- pada dasarnya apa yang Anda diskusikan di sini.
Pertanyaan saya adalah:
- apakah itu bug atau fitur?
- jika ini adalah bug - di mana saya bisa mendapatkan informasi kapan akan diperbaiki?
Kami memiliki sejumlah pelanggan yang mengalami kesalahan ini dan kami perlu memahami apakah kami harus menunggu perbaikan Chrome atau menerapkan perbaikan di pihak kami.
dimapct
pada 21 Mar 2017
@dimapct Ini gudang untuk FreeCodeCamp.com bukan untuk Chrome. Ajukan pertanyaan Anda terkait perangkat lunak bisnis dan chrome Anda ke tim Chrome, bukan kami.
BerkeleyTrue
pada 21 Mar 2017
@Tokopedia
Pengaturan Chrome> pengaturan lanjutan> Lindungi dari situs berbahaya> nonaktif
bekerja untuk saya untuk sementara waktu
udbhavs
pada 22 Mar 2017
Saya baru saja menemukan laporan bug ini. Saya ingin tahu apakah pengalaman saya bisa menjelaskan hal ini.
Ketika saya menulis posting di Forum Ubuntu - yang merupakan situs yang sangat bonafit - Chrome sering, tetapi tidak selalu, memberi saya kesalahan ini ketika saya menekan "Preview Post".
Saya telah berusaha untuk menemukan sebuah pola, tetapi tampaknya sepenuhnya berubah-ubah; Saya dapat mengetik beberapa kata, yang diterima Chrome, dan kata-kata lain, yang tidak, dan saya tidak melihat perbedaan yang signifikan di antara keduanya. Misalnya, terkadang Chrome memblokir postingan dengan tanda kutip, dan terkadang tidak.
Saya menggunakan Chrome 57 Stable (dari repositori Chrome resmi) di Linux Ubuntu.
(Saya akan mengadopsi saran dari @QuincyLarson untuk saat ini, meskipun agak menegangkan untuk mematikannya!)
paddylandau
pada 27 Mar 2017
Sayangnya, solusi yang diusulkan dari @QuincyLarson tidak berhasil untuk saya.
Namun, ada informasi lebih lanjut, yang saya harap dapat membantu:
https://bugs.chromium.org/p/chromium/issues/detail?id=702542
https://bugs.chromium.org/p/chromium/issues/detail?id=706038
https://productforums.google.com/forum/#!msg/chrome/4MUJd75N4Jw/8uDOUMgrEQAJ
paddylandau
pada 4 Apr 2017
@ paddia Terima kasih.
Tampaknya masalah ini diselesaikan dengan secara eksplisit menambahkan header perlindungan x-xss ke csp kami. Ada yang punya waktu untuk menguji ini?
BerkeleyTrue
pada 4 Apr 2017
Masalah dengan menambahkan tajuk ini berarti mengurangi keamanan, demi Chrome. Itu tampak aneh bagiku.
paddylandau
pada 5 Apr 2017
Sebenarnya, jika Anda menyetel header ke 1, maka Anda hanya menjaga keamanannya dan mencegah Chrome v57 meningkatkan keamanan. Satu-satunya perbedaan nyata adalah bahwa v57 dengan berisik memblokir beberapa kode yang v56- dan peramban lain telah memblokir secara diam-diam hingga saat ini.
darkporpoise
pada 5 Apr 2017
Saya masih mengalami masalah ini :(
nvnellore
pada 7 Apr 2017
Saya masih mengalami masalah ini di "Buat Elemen Formulir".
Rogerup
pada 10 Apr 2017
Hal yang menarik terkait masalah ini adalah saat Anda menyelesaikan pelajaran di browser lain dan kembali ke Chrome dan "melihat solusi" dari pelajaran itu, kode terbaca tanpa kesalahan dan Anda dapat melanjutkan pelajaran berikutnya. Ada pemikiran?
UnwrittenCanvas
pada 11 Apr 2017
Pada 10 Apr 2017 10.21, "Rogerio Penchel" [email protected]
menulis:
Saya masih mengalami masalah ini :(
-
Anda menerima ini karena Anda berlangganan utas ini.
Balas email ini secara langsung, lihat di GitHub
https://github.com/freeCodeCamp/freeCodeCamp/issues/13727#issuecomment-293018041 ,
atau nonaktifkan utasnya
https://github.com/notifications/unsubscribe-auth/AV-9X3RBc4-MBzYNChdMp0_uZrywTADUks5rumUPgaJpZM4MS57P
.
Lurches
pada 11 Apr 2017
saya menjalankan ini di firefox dan tidak memiliki masalah
nvnellore
pada 11 Apr 2017
@nvnellore Ini hanya berlaku untuk Chromium dan, dengan ekstensi, Chrome. Tidak ada browser lain yang memberikan masalah ini.
paddylandau
pada 11 Apr 2017
Saya telah melihat ERR_BLOCKED_BY_XSS_AUDITOR ini ketika saya menambahkan konten dengan
mcgargle
pada 12 Apr 2017
Maaf - harus menjelaskan ... mencoba hanya memperbarui konten di keranjang toko kami.
Setelah ini disertakan
kami kemudian mendapatkan kesalahan ERR_BLOCKED_BY_XSS_AUDITOR.
mcgargle
pada 12 Apr 2017
Mengalami ini sekarang.
Solusi @udbhavs bekerja dengan baik.
Chrome 57
Windows 10 - 64 bit
ssisaias
pada 15 Apr 2017
Versi Chrome 57.0.2987.133 (64-bit)
Windows 8.1 Pro 64 bit
freakshowtm
pada 19 Apr 2017
@ssisaias - Solusi (bukan solusi) dari @udbhavs mungkin berhasil, tetapi itu karena dengan sengaja merusak keamanan! Ini bukan solusi yang wajar, dan tentu saja tidak sesuai untuk komputer berbasis kerja atau memang komputer mana pun yang menyimpan informasi rahasia.
paddylandau
pada 19 Apr 2017
Masalah ini tampaknya diselesaikan dengan meningkatkan ke versi 58 (Versi 58.0.3029.81 beta (64bit, di komputer saya). Saya mendapatkan kesalahan yang sama dan harus masuk ke 3 titik -> tentang. Di bawah versi ada tombol Saya harus menekan untuk menyelesaikan pembaruan dari v57 ke v58. Setelah peluncuran ulang masalah Chrome teratasi.
willdanneriv
pada 19 Apr 2017
@willdanneriv Anda beruntung, mungkin, karena versi 58 belum menyelesaikannya untuk saya. Saya masih mendapatkan bug setelah pembaruan hari ini.
paddylandau
pada 20 Apr 2017
@padmungkin . Apakah Anda menggunakan Beta atau Stabil?
willdanneriv
pada 20 Apr 2017
@willanneriv Stabil. Yang dirilis ke komputer saya hari ini.
Versi 58.0.3029.81 (64-bit)
Sama seperti milikmu.
paddylandau
pada 20 Apr 2017
@paddylandau Apakah Anda mengikuti proses yang saya lakukan di bawah dan peluncuran kembali?
Hanya menutupi pangkalan, maaf itu tidak berhasil untuk Anda.
willdanneriv
pada 20 Apr 2017
@willdanneriv - Saya menggunakan Linux, bukan Windows, jadi pembaruan dipasang secara otomatis langsung dari gudang resmi Google. Saya memulai Chrome hanya setelah pembaruan selesai; nomor versi yang saya posting adalah potongan-dan-tempel dari "Tentang Google Chrome" Chrome.
Sebagai percobaan, saya telah melompat ke mesin Windows 10 dan mencobanya di sana, dan saya mendapatkan masalah yang sama (Chrome diperbarui sepenuhnya, tentu saja).
Mungkin forum tempat Anda mencoba ini secara kebetulan hari ini menambahkan solusi seperti yang dijelaskan oleh @BerkeleyTrue di atas?
paddylandau
pada 20 Apr 2017
Saya juga mengalami masalah ini di Mac saya yang menjalankan OS Sierra dengan Chrome 58.0.3029.81. Saya agak bingung harus memposting di mana, tetapi semoga ini berhasil!
savemeaspark
pada 22 Apr 2017
Saya juga menghadapi masalah yang sama di mac os.
MuruganPushparaj
pada 24 Apr 2017
Saya mengalami masalah yang sama sekarang di Chrome, lalu melanjutkan Firefox untuk melanjutkan, karena Chrome menghentikan saya untuk melanjutkan. Saya menyarankan jika Anda memiliki browser lain, lakukan hal yang sama. Namun saya masih berpikir kita perlu yakin bahwa informasi pribadi kita aman di sini
tobi10
pada 24 Apr 2017
Apakah ada yang masih mengalami ini di Chrome atau Firefox? Saya baru saja memperbarui ke Chrome 58 dan tidak dapat mereproduksi masalah di sana, atau di firefox terbaru.
QuincyLarson
pada 25 Apr 2017
Saat Anda menghadapi masalah masuk ke browser lain dan coba hal yang sama. Saya menghadapi masalah di chrome dan kemudian mencoba di Safari saya baru saja selesai.
MuruganPushparaj
pada 25 Apr 2017
Apakah ada yang masih mengalami ini di Chrome atau Firefox?
Ya, saya dapat mereproduksi dengan Chrome 58 di situs web Utama tetapi tantangan yang sama berfungsi dengan baik di situs beta.
Mungkin itu adalah petunjuk kemajuan selain yang telah diidentifikasi Berkeley.
raisedadead
pada 25 Apr 2017
Saya melihat ada masalah. Saya meninggalkan chrome dan melanjutkan di Firefox saat saya
melihat pesan kesalahan, jadi saya melakukan beberapa latihan lagi di Firefox
peta bahwa latihan tertentu tidak dicentang sebagai selesai. Itu baru saja muncul
seolah-olah dilewati.
Jadi saya kembali ke Chrome sekarang untuk melakukannya dan bug telah diperbaiki. Bagaimanapun saya
tidak dapat melanjutkan dari tempat saya berhenti di Firefox, saya menyegarkan tab, dan
Saya juga menutup tab dan membukanya kembali, tetapi latihan berikutnya ditunjukkan kepada saya
bukan latihan yang saat ini saya kerjakan di Firefox.
Saya kemudian keluar dari akun saya di Chrome dan masuk lagi dan bisa
untuk memilih latihan yang ingin saya lakukan. Saya pikir prosesnya bisa dilakukan
lebih baik, sehingga jika saya menyegarkan tab saya, saya perlu berhenti berolahraga
di. Terima kasih atas bantuan kalian.
Pada hari Selasa, 25 Apr 2017 jam 07.34, mrugesh mohapatra < notifications@github.com
menulis:
Apakah ada yang masih mengalami ini di Chrome atau Firefox?
Ya, saya dapat mereproduksi dengan Chrome 58 di situs web Utama tetapi tantangan yang sama
bekerja dengan baik di situs beta.Mungkin itu adalah petunjuk untuk kemajuan selain yang telah dilakukan Berkeley
teridentifikasi.-
Anda menerima ini karena Anda berkomentar.
Balas email ini secara langsung, lihat di GitHub
https://github.com/freeCodeCamp/freeCodeCamp/issues/13727#issuecomment-296928274 ,
atau nonaktifkan utasnya
https://github.com/notifications/unsubscribe-auth/AZgA8UshOMmM5_yVN3POvedvIIVyoCL9ks5rzZPkgaJpZM4MS57P
.
-
Tobiloba Ogunlobiyi
+234 816 699 8393
www.linkedin.com/in/tobilobaogunlobiyi
tobi10
pada 25 Apr 2017
@QuincyLarson - Ya, saya masih mengalami masalah ini di Chrome 58.
@ tobi10 - Penyegaran sederhana hanya memuat ulang halaman, tetapi tidak menyegarkan semuanya; itu masih menggunakan cache. Untuk memaksa refresh lengkap dan mengabaikan cache, tekan Ctrl + Shift + R . Ini akan menghemat kerumitan keluar dan masuk lagi.
paddylandau
pada 25 Apr 2017
@paddylandau - Saya mengalami masalah yang sama lagi, saya terjebak pada latihan jQuery pertama dan pergi ke firefox untuk melakukan latihan dan juga melakukan 4 latihan lagi. Saya kemudian kembali ke Chrome untuk melanjutkan. Saya menyegarkan menggunakan ctrl + shift + R seperti yang Anda sarankan dan saya keluar dan masuk kembali tetapi itu menunjukkan bahwa saya terjebak pada latihan pertama itu. Terlampir adalah screenshot halaman
tobi10
pada 27 Apr 2017
@ tobi10 - Saya rasa Anda harus melanjutkan di Firefox. Gangguan, saya tahu, jadi semoga Google segera memperbaiki bug ini.
paddylandau
pada 27 Apr 2017
Terima kasih @paddylandau
tobi10
pada 28 Apr 2017
Silakan lihat komentar ini.
Saya sangat yakin komentar di atas menganalisis dengan benar apa yang terjadi di sini.
Ini kemungkinan besar telah diperbaiki di staging karena kami telah menghentikan eksekusi kode otomatis pada halaman.
raisedadead
pada 28 Apr 2017
@willdanneriv - Terima kasih, saran Anda berhasil untuk saya.
astoroid
pada 3 Mei 2017
Saya mengalami masalah yang sama pada tantangan itu, tetapi saya akan mencobanya di Canary; yang merupakan versi pengembang dari Google Chrome. Jika berhasil, saya akan memposting pesan lain di sini, dan mungkin kita semua harus beralih.
Saya mencoba semuanya di Canary, dan dapat dengan mudah menyelesaikannya tanpa kesalahan atau masalah apa pun. Saya adalah Windows 7, dan saya memiliki versi Google Chrome saat ini, jadi ini bukan hanya masalah Windows 10 atau versi lama Chrome.
Kalian bisa mendapatkan Canary di sini, jika ingin mencobanya. https://www.google.com/chrome/browser/canary.html
SenaminBun
pada 3 Mei 2017
Saya juga memiliki ini di Vivaldi 1.8.770.56 (Saluran stabil) (64-bit) di Arch Linux - ini juga didasarkan pada Chromium. Tempat yang sama dengan @ tobi10
opalepatrick
pada 3 Mei 2017
Saya mengalami masalah ini di Chrome tetapi sesuai saran @paddylandau di atas, saya melakukan penyegaran ulang dan kemudian berhasil. (CMD + SHIFT + R di Mac)
frankmullen
pada 4 Mei 2017
Terbitkan lagi
SellersC
pada 4 Mei 2017
Hai, ini masalah yang diketahui. Dan kami mencoba mencari cara untuk memperbaikinya.
JANGAN mengomentari utas ini yang mengonfirmasi masalah (karena tidak lagi diperlukan).
Silakan gunakan (👍) pada posting pembuka di utas ini sebagai gantinya.
Kami ingin menyimpan utas ini hanya untuk solusi potensial.
raisedadead
pada 5 Mei 2017
Mendapatkan masalah di Chrome Versi 58.0.3029.96 (64-bit).
Tidak mendapatkan masalah di Firefox Versi 53.0.2 (32-bit).
Jason-Prince
pada 9 Mei 2017
Cobalah untuk tidak menggunakan JavaScript.
Saya memiliki masalah yang sama ternyata mengganti JavaScript: void (0) dengan # menyelesaikan masalah saya.
priyasjoshi
pada 9 Mei 2017
Terima kasih.
Pada hari Senin, 8 Mei 2017 jam 19.09, priyasjoshi notifications@github.com
menulis:
Cobalah untuk tidak menggunakan JavaScript.
Saya memiliki masalah yang sama ternyata mengganti JavaScript: void (0) dengan #
menyelesaikan masalah saya.-
Anda menerima ini karena Anda berkomentar.
Balas email ini secara langsung, lihat di GitHub
https://github.com/freeCodeCamp/freeCodeCamp/issues/13727#issuecomment-300032774 ,
atau nonaktifkan utasnya
https://github.com/notifications/unsubscribe-auth/AT1eCNOnLJ8N0nN5JHiBNCx-e4cFc42Cks5r37zDgaJpZM4MS57P
.
Jason-Prince
pada 9 Mei 2017
Solusi saat ini adalah menggunakan Firefox, bukan Chrome.
Harap bersabar sementara kami mencoba dan memperbaiki ini.
raisedadead
pada 17 Mei 2017
dari percakapan tim inti hari ini:
Jadi saya yakin kita mungkin harus meniru logika dari beta. Terutama, menghapus solusi dari uri saat dibaca, nonaktifkan jalankan otomatis, dan tambahkan penguncian kode
BerkeleyTrue
pada 23 Mei 2017
Beberapa kode yang digunakan dalam produksi untuk mengupas dan mengunci kode uri (solusi dalam uri)
https://github.com/freeCodeCamp/freeCodeCamp/blob/staging/client/sagas/code-storage-saga.js#L98
Util digunakan untuk melakukan ini:
dapatkan kode dari uri:
https://github.com/freeCodeCamp/freeCodeCamp/blob/staging/client/utils/code-uri.js#L52
hapus kode uri:
https://github.com/freeCodeCamp/freeCodeCamp/blob/staging/client/utils/code-uri.js#L66
Di sini, di epik yang menangani pembuatan file sebelum masuk ke iframe adalah tempat kami memeriksa apakah kode akan berjalan secara otomatis
https://github.com/freeCodeCamp/freeCodeCamp/blob/staging/client/sagas/build-challenge-epic.js#L24
Di sini kami mengunci tombol eksekusi dalam tampilan klasik dan menampilkan tombol buka kunci
catatan: Saya memiliki refactor utama dalam pekerjaan yang akan memutuskan semua tautan ini. Saya akan memperbaruinya di komentar terpisah ketika PR itu digabungkan
BerkeleyTrue
pada 23 Mei 2017
Terima kasih @BerkeleyTrue , akan melakukannya malam ini.
raisedadead
pada 24 Mei 2017
@raisedadead mengagumkan - terima kasih atas bantuan Anda. Harap terus kabari kami, dan beri tahu kami jika Anda membutuhkan cadangan.
QuincyLarson
pada 25 Mei 2017
Selasa lalu, @raisedadead dan saya
Masalah ini _tidak_ dapat direkonstruksi di freeCodeCamp beta, di browser apa pun, dengan kode apa pun.
Menggunakan kode yang dibagikan di laporan awal, masalah ini _is_ dapat direkonstruksi di Chrome 57 dan Chrome 58 (saat ini), tetapi _not_ di Chrome 59 (Chrome Beta) atau Chrome 60 (Chrome Canary).
Pada baris ini , kami mengaktifkan plugin helm xxsFilter. Ini mengatur header X-XXS-Protection menjadi 1; mode=block . Itu sudah ada selama dua tahun.
Mari kita lihat kesalahannya lagi:
Auditor XSS memblokir akses ke ' https://www.freecodecamp.com/challenges/add-a-submit-button-to-a-form# ? Solution = solution-here' karena kode sumber skrip ditemukan di dalam Permintaan. Auditor diaktifkan karena server tidak mengirim header 'X-XSS-Protection'.
Ini membingungkan saya. Kami selalu mengirimkan tajuk ini, sudah pasti ada di tanggapannya, tetapi tetap dikatakan tidak ada. Tebakan terbaik saya mengapa ini terjadi: tajuk dikirim untuk halaman /add-a-submit-button-to-a-form . Masalahnya terjadi pada /add-a-submit-button-to-a-form#?solution=solution-here , yang dianggap berbeda, entah bagaimana. Saya yakin ini mungkin bug di Chrome.
Di Chrome 57, tidak ada tajuk yang diubah ke default menjadi 1; mode=block , dan 1 juga akan ditangani sebagai 1; mode=block [sumber] . Inilah mengapa kami mulai memperhatikan masalah ini dari versi itu. Saya belum menemukan sumber masalah ini tidak lagi ada dari Chrome 59. Saya tidak yakin apakah mereka hanya memperbaiki masalah khusus kami, atau apakah mereka membatalkan perubahan dari versi 57.
Berikut ringkasan singkat tentang apa yang dilakukan oleh auditor XSS (atau setidaknya, bagaimana saya memahaminya): ini melihat URL dan kode sumber halaman. Jika menemukan skrip (atau sesuatu yang tampak berbahaya) di URL yang juga ditemukan di HTML, itu akan memblokir halaman. [sumber 1] [sumber 2] [sumber 3]
Solusi yang tepat dan termudah adalah mengatur header X-XXS-Protection menjadi 0 . Kami mencoba ini, bagaimanapun, karena tajuk ini tidak diambil (saya tidak mengerti mengapa), ini tidak berhasil. Solusi alternatif yang telah disarankan sekarang adalah menghapus kode dari URL, sehingga URL tidak mempengaruhi halaman lagi, dan auditor XSS tidak akan panik. Saya pikir akan sulit untuk membuat ini berfungsi dalam versi produksi, tetapi saya yakin itu harus menyelesaikan masalah. Saya yakin inilah yang sedang dikerjakan oleh
systimotic
pada 26 Mei 2017
Terima kasih atas wawasannya, dan ringkasan yang luar biasa dari apa yang kami debug tempo hari. Ya, ini agak rumit di situs produksi, saya akan segera memperbarui.
raisedadead
pada 26 Mei 2017
Menambahkan "--disable-xss-auditor" ini ke bidang target pintasan chrome membuatnya berfungsi untuk saya.
Barryzachoppa
pada 28 Mei 2017
Itu tidak berfungsi di Chrome atau Firefox (54.0b12) untuk saya. Harus menggunakan IE.
accidentalpurpose
pada 2 Jun 2017
Ini telah diperbaiki baik dalam versi beta maupun di situs utama.
Selamat membuat kode!
raisedadead
pada 10 Jun 2017
Masalah terkait
bagrounds
·
3Komentar
DaphnisM
·
3Komentar
MichaelLeeHobbs
·
3Komentar
SaintPeter
·
3Komentar
cmal
·
3Komentar
Komentar yang paling membantu
Saya dapat mereproduksi ini dengan Chrome 57, baik di beta dan situs langsung.
Versi di mana ini dapat direproduksi adalah 57.0.2987.88. Dari blog rilis Chrome , pada 9 Maret:
Kesalahannya:
Ini menyebutkan bahwa kesalahan yang kami lihat memang disebabkan oleh fungsionalitas yang diaktifkan di Chrome 57.
Peringatan tersebut tampaknya dipicu dengan adanya formulir di iframe.
Berikut adalah posting StackOverflow dengan saran tentang cara menyelesaikannya.
Saya menguji bagaimana Codepen menangani ini. Itu bekerja dengan baik di sana. Beberapa perbedaan penting:
ALLOWALLdi Codepen,SAMEORIGINdi fCC. Saya pikir ini tidak mungkin menjadi penyebabnya, tetapi mungkin terkait.1; mode=blockdi fCC, tetapi tidak ada di Codepen. Saya pikir inilah mengapa ia berfungsi di Codepen tetapi tidak di fCC./ cc @ freeCodeCamp / moderator Sepertinya ini berpotensi menjadi masalah yang sangat serius bagi kami, tapi saya tidak yakin. Adakah yang bisa membantu menyelidiki?