質問 > 管理機能 > ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR" |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
ohtakumin |
投稿日時: 2017/4/12 14:14
対応状況: −−−
|
新米 登録日: 2017/4/12 居住地: 投稿: 2 |
ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR" [EC-CUBE] 2.13.5
[サーバサービス] さくらのVPS(v4) SSD 8G IK01 [PHP] PHP 5.6.21 [データベース] MySQL 5.6.30 [ブラウザ] Google Chrome Ver.57.0.2987.133 (64-bit) [現象] PHP、ECCUBE素人のフロントエンドエンジニアです。 管理画面から、自分ではないエンジニアが作成したECCUBEの更新をすることがあるのですが、 今は訳あって担当エンジニアには連絡が取れない状態です。 GoogleChromeでヘッダーとフッターの編集を登録する際、 以下のようなエラーが表示されます。 ----- このページは動作していません このページで通常と異なるコードを検出したため、個人情報(例: パスワード、電話番号、クレジット カード番号)を保護するために、ページをブロックしました。 サイトのホームページにアクセスしてみてください。 ERR_BLOCKED_BY_XSS_AUDITOR ----- 調べてみたところ、4月以降のGoogleChromeの更新によって、 表示されるようになったエラーのようです。 HTTPSに対応していないページのフォームで発生するようなのですが、 HTTPSには対応しています。 また、ページ詳細設定の登録時にはエラーは出てきません。 なぜか登録自体はできるので、作業は完了したのですが、 気持ちのいいものではないので、原因を追究したいと思っています。 外部クライアントの案件なので、事前にあまり情報を開示できていないのが恐縮なのですが、 情報についてお教えいただけると助かります。 |
468 |
投稿日時: 2017/4/12 15:07
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR" 同じようEccube2系を利用されている方から問い合わせ対応したのですが、入力されたテキストにjavascriptやiframeタグが含まれていると、このエラーが出るようです。
現状、ブラウザの設定で回避する方法は無さそうでしたので、firefoxなど他のブラウザをご利用いただくようにお願いしました。
|
ohtakumin |
投稿日時: 2017/4/12 16:14
対応状況: −−−
|
新米 登録日: 2017/4/12 居住地: 投稿: 2 |
Re: ヘッダー・フッター登録時に"ERR_BLOCKED_BY_XSS_AUDITOR" ご回答いただきありがとうございます。
ご回答を参考にステージング環境でテストしてみたところ、 どうやら私の場合で引っかかっていたのは、サイトログインのためのform関連の記述だったようです。 form要素からaction="(phpファイル)"の記述を削除すると、エラーなしで登録できました。 javascriptの記述として、<a href="java script:void(0)">、a要素のonclick属性、form要素のonsubmit属性があったのですが、 これらはGoogleChrome的には不問のようです。 468様が過去に対応されていた、YouTube埋め込みコードのスレッドでは、 質問者の方は「登録完了しません」とのことでしたので、 登録はできる(フロントに反映させられる)私の問題とは、原因が違うのかもしれません。 なにか他の操作をした際に登録もできなくなる可能性は残りますが、 もし登録ができないことがあれば他のブラウザを使っていくことにして、 今年7月の2系サポート終了までに何らかの対応がされることを願う、 というのが、2系ユーザーが今出せる答えということになるのでしょうか。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |