トップページ > 記事閲覧
【トラブル】chromeでの編集プレビューでエラー
投稿日 | : 2017/06/22(Thu) 09:21 |
投稿者 | : いしまる◆vOmCuTAP2Tw |
参照先 | : http://haik.oi21.net/ |
利用している方から、編集のプレビューで
このページは動作していません
このページで通常と異なるコードを検出したため、
個人情報(例: パスワード、 電話番号、クレジット カード番号)を
保護するために、ページをブロックしま した。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR
といった感じのエラーが表示されると相談を受けました。
ここ半年くらいでchromeのセキュリティのチェックが変更になり、
出るようになったのでないかと思います。
症状が出ないページもあり、また、症状がでてもInternet Explorerでは
症状がでないそうです。
QHMの4.73なのですが、以下のHAIKの最新バージョンでは
考慮されている部分と同様に、QHMのソースを直せば
解消されるのでしょうか。
https://github.com/open-qhm/qhm/commit/d3836429f73ef1a3eebd0f4101b038d64f81f070
後で確認しようと思っています。
確認したら、報告します。
Re: 【トラブル】chromeの編集プレビューでエラー
投稿日 | : 2017/06/22(Thu) 10:10 |
投稿者 | : いしまる◆vOmCuTAP2Tw |
参照先 | : http://haik.oi21.net/ |
テストしました。
QHM4.73のオープンソース版の為か、修正は以下の2ファイル
lib/func.php
plugin/edit.inc.php
plugin/secedit.inc.php ファイルはありませんでした。
症状がでなくなりました。
関連する情報として、
以下の様なページも目を通しておいた方がいいのかな…と
思いました。
5. Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS
https://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html
セキュリティを強化する7つの便利なHTTPヘッダ
https://devcentral.f5.com/articles/7http