トップページ > 記事閲覧
【トラブル】chromeでの編集プレビューでエラー
投稿日 : 2017/06/22(Thu) 09:21
投稿者 いしまる◆vOmCuTAP2Tw
参照先 http://haik.oi21.net/
利用している方から、編集のプレビューで

このページは動作していません
このページで通常と異なるコードを検出したため、
個人情報(例: パスワード、 電話番号、クレジット カード番号)を
保護するために、ページをブロックしま した。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR

といった感じのエラーが表示されると相談を受けました。
ここ半年くらいでchromeのセキュリティのチェックが変更になり、
出るようになったのでないかと思います。
症状が出ないページもあり、また、症状がでてもInternet Explorerでは
症状がでないそうです。

QHMの4.73なのですが、以下のHAIKの最新バージョンでは
考慮されている部分と同様に、QHMのソースを直せば
解消されるのでしょうか。

https://github.com/open-qhm/qhm/commit/d3836429f73ef1a3eebd0f4101b038d64f81f070

後で確認しようと思っています。
確認したら、報告します。
Re: 【トラブル】chromeの編集プレビューでエラー
投稿日 : 2017/06/22(Thu) 10:10
投稿者 いしまる◆vOmCuTAP2Tw
参照先 http://haik.oi21.net/
テストしました。
QHM4.73のオープンソース版の為か、修正は以下の2ファイル
lib/func.php
plugin/edit.inc.php

plugin/secedit.inc.php ファイルはありませんでした。

症状がでなくなりました。



関連する情報として、
以下の様なページも目を通しておいた方がいいのかな…と
思いました。

5. Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS
https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html

セキュリティを強化する7つの便利なHTTPヘッダ
https://devcentral.f5.com/articles/7http

- WEB PATIO -