Ich bekomme diese Chrome-Flagge, wenn ich versuche zu posten und dann ein einfaches Formular erhalte.
Das Problem ist, dass die Entwickler-Konsole zeigt nichts über diese und ich kann nicht finden, die Quelle des Problems von mir.
Gibt es eine Möglichkeit, dies genauer zu untersuchen? Zeigen Sie das Stück Code an, das den Fehler auslöst, um ihn zu beheben...
Chrome v58 kann oder kann nicht Ihr Problem beheben... Es hängt wirklich davon ab, was Sie tatsächlich POSTen. Wenn Sie zum Beispiel versuchen, rohe HTML/XML-Daten innerhalb eines Eingabe-/Auswahl-/Textarea-Elements zu POSTen, könnte Ihre Anfrage immer noch vom Prüfer blockiert werden.
In den letzten Tagen bin ich auf dieses Problem in zwei verschiedenen Szenarien gestoßen: ein WYSIWYG-Editor auf der Client-Seite und ein interaktives Upload-Formular mit einer Art Inhaltsvorschau. In beiden Fällen konnte ich das Problem beheben, indem ich das Roh-HTML vor dem POSTing mit base64 kodierte und dann auf der empfangenden PHP-Seite dekodierte. Dadurch wird das Problem höchstwahrscheinlich behoben und, was am wichtigsten ist, das Bewusstsein des Entwicklers für die von POST-Anfragen stammenden Daten geschärft, was ihn hoffentlich dazu veranlasst, wirksame Strategien zur Datenkodierung/-dekodierung anzuwenden und seine Webanwendung vor XSS-Angriffen zu schützen.
Zur Base64-Kodierung Ihrer Inhalte auf der Client-Seite können Sie entweder die native btoa()-Funktion verwenden, die heutzutage von den meisten Browsern unterstützt wird, oder eine Alternative eines Drittanbieters, wie z. B. ein jQuery-Plugin (ich habe schließlich dieses verwendet, das gut funktioniert hat).
Zur Base64-Dekodierung der POST-Daten können Sie dann die Funktion "Base64_decode(str)" von PHP, "Convert.FromBase64String(str)" von ASP.NET oder etwas anderes (je nach Ihrem serverseitigen Szenario) verwenden.
Weitere Informationen finden Sie in diesem Blogbeitrag, den ich zu diesem Thema geschrieben habe.
Es handelt sich um einen Chrome-Fehler. Die einzige Abhilfe besteht darin, FireFox zu verwenden, bis dieser Chrome-Bug behoben ist. Dass ein XSS-Auditor eine Seite zerstört, die 20 Jahre lang gut funktioniert hat, scheint ein Symptom zu sein, nicht die Ursache.