バージョン選択

フォーラム

メニュー

オンライン状況

48 人のユーザが現在オンラインです。 (38 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 48
もっと...

サイト内検索

質問 > 管理機能 > ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR"

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
ohtakumin
投稿日時: 2017/4/12 14:14
対応状況: −−−
新米
登録日: 2017/4/12
居住地:
投稿: 2
ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR"
[EC-CUBE] 2.13.5
[サーバサービス] さくらのVPS(v4) SSD 8G IK01
[PHP] PHP 5.6.21
[データベース] MySQL 5.6.30
[ブラウザ] Google Chrome Ver.57.0.2987.133 (64-bit)

[現象]
PHP、ECCUBE素人のフロントエンドエンジニアです。
管理画面から、自分ではないエンジニアが作成したECCUBEの更新をすることがあるのですが、
今は訳あって担当エンジニアには連絡が取れない状態です。

GoogleChromeでヘッダーとフッターの編集を登録する際、
以下のようなエラーが表示されます。
-----
このページは動作していません

このページで通常と異なるコードを検出したため、個人情報(例: パスワード、電話番号、クレジット カード番号)を保護するために、ページをブロックしました。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR
-----
調べてみたところ、4月以降のGoogleChromeの更新によって、
表示されるようになったエラーのようです。

HTTPSに対応していないページのフォームで発生するようなのですが、
HTTPSには対応しています。
また、ページ詳細設定の登録時にはエラーは出てきません。
なぜか登録自体はできるので、作業は完了したのですが、
気持ちのいいものではないので、原因を追究したいと思っています。

外部クライアントの案件なので、事前にあまり情報を開示できていないのが恐縮なのですが、
情報についてお教えいただけると助かります。
468
投稿日時: 2017/4/12 15:07
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR"
同じようEccube2系を利用されている方から問い合わせ対応したのですが、入力されたテキストにjavascriptやiframeタグが含まれていると、このエラーが出るようです。
現状、ブラウザの設定で回避する方法は無さそうでしたので、firefoxなど他のブラウザをご利用いただくようにお願いしました。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

ohtakumin
投稿日時: 2017/4/12 16:14
対応状況: −−−
新米
登録日: 2017/4/12
居住地:
投稿: 2
Re: ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR"
ご回答いただきありがとうございます。

ご回答を参考にステージング環境でテストしてみたところ、
どうやら私の場合で引っかかっていたのは、サイトログインのためのform関連の記述だったようです。
form要素からaction="(phpファイル)"の記述を削除すると、エラーなしで登録できました。

javascriptの記述として、<a href="java script:void(0)">、a要素のonclick属性、form要素のonsubmit属性があったのですが、
これらはGoogleChrome的には不問のようです。

468様が過去に対応されていた、YouTube埋め込みコードのスレッドでは、
質問者の方は「登録完了しません」とのことでしたので、
登録はできる(フロントに反映させられる)私の問題とは、原因が違うのかもしれません。

なにか他の操作をした際に登録もできなくなる可能性は残りますが、
もし登録ができないことがあれば他のブラウザを使っていくことにして、
今年7月の2系サポート終了までに何らかの対応がされることを願う、
というのが、2系ユーザーが今出せる答えということになるのでしょうか。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,281名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.