我有一个完美运行的PHP页面,里面有一个iframe。突然,它停止在Chrome中工作,并出现此错误:
Chrome 在此页面上检测到异常代码并阻止了它以保护您的个人信息......
知道如何解决吗?
环顾四周后发现Chrome将其默认实现的X-XSS-Protection更改为"X-XSS-Protection:1; mode=block"(参考(
因此,最快的解决方案(并且涉及最少的代码更改(是通过从服务器发送值 0 来禁用 X-XSS-Protection。
这是从PHP进行操作的方法
header("X-XSS-Protection: 0");
Chrome 将其 X-XSS-Protection 的默认实现更改为"X-XSS-Protection:1; mode=block",主要是在 Chrome 版本 60 和窗口 10 PC 中发现此问题,请参阅以下与此问题相关的参考链接
https://bugs.chromium.org/p/chromium/issues/detail?id=702542
https://bugs.chromium.org/p/chromium/issues/detail?id=706038
https://productforums.google.com/forum/#!topic/chrome/4MUJd75N4Jw
这里的其他帖子提供了答案。 但是它们都没有提供任何基于代码示例的解释,因此,我将尝试:
这是由显示POST的HTML的网页引起的,当该HTML包含JS事件触发器时,例如:
<p class="someParagraph" onClick="doTheMagicThing();">
如果你有一个iframe,它在POST或论坛中接收这样的文本,并且你也显示该文本,那么Chrome将发出错误(并有效地阻止页面(,除非您禁用了X-XSS-Protection标题。
当然,像这样在独立组件之间传递大量的html并不被认为是好的设计。