バージョン選択

フォーラム

メニュー

オンライン状況

107 人のユーザが現在オンラインです。 (94 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 106
ffx もっと...

PR

デザインテンプレート EC-CUBE3.0版が登場!
広告掲載について

サイト内検索

質問 > 管理機能 > ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR"

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
ohtakumin
投稿日時: 2017/4/12 14:14
対応状況: −−−
新米
登録日: 2017/4/12
居住地:
投稿: 2
ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR"
[EC-CUBE] 2.13.5
[サーバサービス] さくらのVPS(v4) SSD 8G IK01
[PHP] PHP 5.6.21
[データベース] MySQL 5.6.30
[ブラウザ] Google Chrome Ver.57.0.2987.133 (64-bit)

[現象]
PHP、ECCUBE素人のフロントエンドエンジニアです。
管理画面から、自分ではないエンジニアが作成したECCUBEの更新をすることがあるのですが、
今は訳あって担当エンジニアには連絡が取れない状態です。

GoogleChromeでヘッダーとフッターの編集を登録する際、
以下のようなエラーが表示されます。
-----
このページは動作していません

このページで通常と異なるコードを検出したため、個人情報(例: パスワード、電話番号、クレジット カード番号)を保護するために、ページをブロックしました。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR
-----
調べてみたところ、4月以降のGoogleChromeの更新によって、
表示されるようになったエラーのようです。

HTTPSに対応していないページのフォームで発生するようなのですが、
HTTPSには対応しています。
また、ページ詳細設定の登録時にはエラーは出てきません。
なぜか登録自体はできるので、作業は完了したのですが、
気持ちのいいものではないので、原因を追究したいと思っています。

外部クライアントの案件なので、事前にあまり情報を開示できていないのが恐縮なのですが、
情報についてお教えいただけると助かります。
468
投稿日時: 2017/4/12 15:07
対応状況: −−−
仙人
登録日: 2008/10/26
居住地:
投稿: 630
Re: ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR"
同じようEccube2系を利用されている方から問い合わせ対応したのですが、入力されたテキストにjavascriptやiframeタグが含まれていると、このエラーが出るようです。
現状、ブラウザの設定で回避する方法は無さそうでしたので、firefoxなど他のブラウザをご利用いただくようにお願いしました。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

ohtakumin
投稿日時: 2017/4/12 16:14
対応状況: −−−
新米
登録日: 2017/4/12
居住地:
投稿: 2
Re: ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR"
ご回答いただきありがとうございます。

ご回答を参考にステージング環境でテストしてみたところ、
どうやら私の場合で引っかかっていたのは、サイトログインのためのform関連の記述だったようです。
form要素からaction="(phpファイル)"の記述を削除すると、エラーなしで登録できました。

javascriptの記述として、<a href="java script:void(0)">、a要素のonclick属性、form要素のonsubmit属性があったのですが、
これらはGoogleChrome的には不問のようです。

468様が過去に対応されていた、YouTube埋め込みコードのスレッドでは、
質問者の方は「登録完了しません」とのことでしたので、
登録はできる(フロントに反映させられる)私の問題とは、原因が違うのかもしれません。

なにか他の操作をした際に登録もできなくなる可能性は残りますが、
もし登録ができないことがあれば他のブラウザを使っていくことにして、
今年7月の2系サポート終了までに何らかの対応がされることを願う、
というのが、2系ユーザーが今出せる答えということになるのでしょうか。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

 



ログイン


EC-CUBEペイメント

クレジットカード情報の非保持化対応

統計情報

総メンバー数は19,738名です
総投稿数は82,441件です

投稿数ランキング

1
seasoft
7331
2
AMUAMU
2712
3
nanasess
1632
4
yuh
1387
5
red
1063
6
fukap
907
7
shutta
827
8 ramrun 789
9
tsuji
784
10
umebius
712
11
tao_s
651
12 sumida 638
13
homan
633
14
468
630
15 karin 609
16 DELIGHT 571
17
patapata
502
18
flealog
483
19 tonton 436
20
ecbg
387


ネットショップの壺

EC-CUBEガイドブック
Copyright© LOCKON CO.,LTD. All Rights Reserved.