Computer >> कंप्यूटर >  >> समस्या निवारण >> विंडोज़ त्रुटियाँ

ठीक करें:ERR_BLOCKED_BY_XSS_AUDITOR

नई सुविधाओं और सुरक्षा सुधारों को शामिल करने के लिए समय-समय पर जारी किए गए नए संस्करणों के साथ क्रोम लगातार सक्रिय विकास के अधीन है। क्रोम का उपयोग न केवल ब्राउज़िंग के लिए किया जाता है; इसका उपयोग कई वेब सेवाओं के लिए भी किया जाता है जिनका उपयोग डेवलपर करते हैं।

ठीक करें:ERR_BLOCKED_BY_XSS_AUDITOR

हाल ही में क्रोम 57 बिल्ड के साथ, एक्सएसएस ऑडिटर डिटेक्शन में काफी सुधार हुआ था। उनके पास नए दिशानिर्देश निर्धारित थे जिसके कारण वेब-सेवाओं ने काम करना बंद कर दिया और त्रुटि संदेश दिया ‘ERR_BLOCKED_BY_XSS_AUDITOR '.

यह त्रुटि संदेश तब होता है जब अनुरोध के अंदर POST विधि के माध्यम से HTML सामग्री भेजी जा रही है। Google Chrome में एक XSS सुरक्षा सुविधा है जो हमेशा प्रपत्रों के माध्यम से सबमिट किए जा रहे HTML का विश्लेषण करती है और उन अनुरोधों को अवरुद्ध करती है। इस तरह, फ़ॉर्म कभी भी नहीं भेजे जाते हैं और XSS कारनामों से बचा जाता है।

Chrome में त्रुटि संदेश 'ERR_BLOCKED_BY_XSS_AUDITOR' का क्या कारण है?

जैसा कि पहले उल्लेख किया गया है, हाल का निर्माण क्रोम ने एक्सएसएस ऑडिटर को नया रूप दिया ताकि एक्सएसएस कमजोरियों का फायदा न उठाया जा सके। इस वजह से, यदि आपने अपने स्रोत कोड को तदनुसार अपडेट नहीं किया है, तो आपको त्रुटि संदेश प्राप्त हो सकता है।

अधिकांश समय, झूठी सकारात्मक . होता है जब ब्राउज़र को लगता है कि 'क्रॉस-साइट स्क्रिप्टिंग' हमले को मजबूर किया जा रहा है। ये हमले मुख्य रूप से तब होते हैं जब ब्राउज़र को जावास्क्रिप्ट या HTML प्रदान करने के लिए धोखा दिया जाता है जो वेबसाइट के प्रदर्शन पहलू का हिस्सा नहीं है।

समाधान (यदि आप वेबसाइट का प्रबंधन करते हैं)

यदि आप एक वेबसाइट व्यवस्थापक हैं और यह त्रुटि संदेश तब आ रहा है जब आप सामान्य उपयोग कर रहे हों, तो आप POST हेडर में कुछ पेज हेडर जोड़कर इसे हटाने का प्रयास कर सकते हैं। यह एक अस्थायी सुधार है जब तक कि आप एक उचित विकल्प के साथ नहीं आ सकते जो XSS ऑडिटर अनुरोध को ठीक से संभालता है।

PHP

अपनी PHP फ़ाइल में निम्न शीर्षलेख जोड़ें:

header('X-XSS-Protection:0');

एएसपी.नेट

यहां हम XSS सुरक्षा को अस्थायी रूप से तब तक अक्षम कर रहे हैं जब तक कि आप अपने स्रोत कोड में उचित हैंडलर नहीं जोड़ लेते।

HttpContext.Response.AddHeader("X-XSS-Protection","0");

अगर आप Web.Config . को कॉन्फ़िगर कर रहे हैं फ़ाइल में, आप इसके बजाय निम्न कोड जोड़ सकते हैं:

<system.webServer>

    <httpProtocol>

        <customHeaders>

            <add name="X-XSS-Protection" value="0" />

        </customHeaders>

    [...]

ASP.NET सर्वर अनुरोध सत्यापन

कुछ मामलों में, सर्वर POST अनुरोध को अस्वीकार कर देगा, भले ही हमने आवश्यक हेडर जोड़ा हो। एक अन्य समाधान 'अनुरोध.अमान्य . का उपयोग करना है ' जो विशेष रूप से 'असुरक्षित' डेटा अनुरोध प्राप्त करने को संभालने के लिए बनाई गई वस्तु होगी।

var code = Request.Unvalidated.Form["code"];

यह संभवत:केवल ASP.NET अनुरोध सत्यापन . के लिए काम करेगा ।

यदि आप वेब फ़ॉर्म . का उपयोग कर रहे हैं , आप उपयोग कर सकते हैं:

<@ Page validateRequest="false" %>

यदि आप MVC . का उपयोग कर रहे हैं , हम '[ValidateInput(false)] . का उपयोग कर सकते हैं ' जो नियंत्रक पर एक विशेषता है। यह सत्यापन को रोकने के लिए किया जाता है।

[ValidateInput(false)]

public ActionResult Convert(CodeRequest request)

{ ... }

IIS HttpRuntime Settings

आईआईएस एक्सप्रेस वेब सेवाओं के लिए विजुअल स्टूडियो द्वारा उपयोग किया जाता है और आज तक सबसे अधिक उपयोग किए जाने वाले आर्किटेक्चर में से एक है। जब आप ASP.NET का उपयोग कर रहे हों, तो ASP.NET के नियंत्रण प्राप्त करने से पहले ही IIS आपके अनुरोध को अवरुद्ध कर सकता है। हम इसे web.config . में बंद करने का प्रयास करेंगे और निम्न कोड का उपयोग करके पुराने व्यवहार को प्राप्त करने का प्रयास करें:

<httpRuntime requestValidationMode="2.0"/>

यदि हम ऐसा नहीं करते हैं, तो IIS विफल हो जाएगा और अनुरोध को ASP.NET पर भेजे जाने से पहले ही अस्वीकार कर देगा।

नोट: यदि आपकी वेबसाइट पहुंच योग्य नहीं है और इससे आपको नुकसान हो रहा है तो ये समाधान एक अच्छा विचार हैं। आपको हमेशा . चाहिए अपने स्रोत कोड को संशोधित करें ताकि आप XSS ऑडिटर को ठीक से संभाल सकें। इनका उपयोग केवल अस्थायी रूप से तब तक करें जब तक आप कोई उचित समाधान नहीं निकाल लेते।

समाधान (यदि आप वेबसाइट का प्रबंधन नहीं करते हैं)

यदि आप एक नियमित उपयोगकर्ता हैं और आपके पास वेबसाइट तक पहुंच या व्यवस्थापन नहीं है, तो आप XSS ऑडिटर के बिना Chrome लॉन्च करने का प्रयास कर सकते हैं। हम Google Chrome का एक शॉर्टकट बनाएंगे और इसे अपनी स्थिति में लॉन्च करने के लिए आवश्यक फ़्लैग जोड़ेंगे।

  1. अपने डेस्कटॉप पर कहीं भी राइट-क्लिक करें और नया> शॉर्टकट चुनें ।
  2. अब अपने कंप्यूटर पर इंस्टॉल किए गए Google Chrome के संस्करण के अनुसार कोड की निम्नलिखित पंक्तियों को पेस्ट करें।

64-बिट क्रोम के लिए 

"C:\Program Files\Google\Chrome\Application\chrome.exe" -disable-xss-auditor

32-बिट क्रोम के लिए 

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -disable-xss-auditor
ठीक करें:ERR_BLOCKED_BY_XSS_AUDITOR
  1. अब आपका क्रोम शॉर्टकट बन जाएगा। अब वेबसाइट तक पहुंचने का प्रयास करें और जांचें कि क्या त्रुटि संदेश हल हो गया है।

नोट: यह विधि आपके ब्राउज़र पर XSS ऑडिटर को अक्षम कर रही है जो सुरक्षा तंत्र का एक अभिन्न अंग है। कृपया अपने जोखिम पर आगे बढ़ें और यह अनुशंसा की जाती है कि आप इस सुविधा का उपयोग केवल अस्थायी रूप से करें।


  1. Chrome और Edge पर RESULT_CODE_HUNG ठीक करें

    हालाँकि इंटरनेट डोमेन में कई ब्राउज़रों का गढ़ है, लेकिन Google Chrome और Microsoft Edge सूची में सबसे ऊपर हैं। क्रोम दुनिया भर में लाखों उपयोगकर्ताओं के लिए पसंदीदा विकल्प है, जबकि एज को मेरे कई विंडोज उपयोगकर्ताओं को पसंद किया जाता है। फिर भी इन उत्कृष्ट ब्राउज़रों में कुछ खामियां भी हैं। इंटरनेट

  1. क्रोम में शॉकवेव फ्लैश क्रैश को ठीक करें

    कई उपयोगकर्ताओं के अनुसार, शॉकवेव फ्लैश नियमित रूप से विंडोज 10 के तहत क्रोम में क्रैश हो जाता है जो पृष्ठ या सामग्री के प्रकार से स्वतंत्र होता है। जबकि कुछ उपयोगकर्ता दावा करते हैं कि समस्या क्रोम ब्राउज़र तक ही सीमित है, अन्य का दावा है कि क्रोम में शॉकवेव फ्लैश क्रैश माइक्रोसॉफ्ट एज और इंटरनेट ए

  1. क्रोम पर काम नहीं कर रहे हुलु को ठीक करें

    क्या होगा यदि आप क्रोम मुद्दे पर हूलू नहीं खेल रहे हैं? व्यापक उपयोग और विकल्पों की विविधता के कारण, दो प्रमुख प्लेटफ़ॉर्म, यानी Google Chrome और Hulu, नियमित रूप से उपयोग किए जाते हैं। हालाँकि, क्रोम मुद्दे पर काम नहीं करने वाले हुलु ने चरम पर बढ़ना शुरू कर दिया है और हुलु असमर्थित ब्राउज़र। ब्राउज