質問 > 管理機能 > YouTube埋め込みコード入力後の登録でXSSエラー |
管理機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
panpub |
投稿日時: 2017/4/20 11:49
対応状況: −−−
|
新米 登録日: 2011/11/11 居住地: 投稿: 4 |
Re: YouTube埋め込みコード入力後の登録でXSSエラー こんにちは。
Chrome ver57,58同様の症状が発生しましたので,共有させていただきます。#Edgeでは確認していません。 ブラウザを変更しない前提では, 根本的には,そろそろiframeを利用しないようにするのが良いと思いますが,一時的な対応としては ======================== 商品編集画面(/admin/products/)に,.htaccessを置いて, Header set X-XSS-Protection "0" としてあげる(or PHP側でヘッダ吐かせる)感じにすると,ChromeのXSS_AUDITORがHTTPヘッダをみるので回避できると思います。 一般に,サーバー全体に X-XSS-Protection "1; mode=block" にするべきなので,推奨できるものではないと思いますけれども管理画面内ということで・・・。 ======================== ググると,以下が参考になりそうです。ver57以降の現象のようですね。 http://ptech.g.hatena.ne.jp/noromanba/20170405/1491345491 http://stackoverflow.com/questions/43249998/chrome-err-blocked-by-xss-auditor-details#answer-43288333 http://www.ryadel.com/en/err_blocked_by_xss_auditor-error-google-chome-fix/ |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
YouTube埋め込みコード入力後の登録でXSSエラー | dipito | 2017/4/7 9:09 |
Re: YouTube埋め込みコード入力後の登録でXSSエラー | 468 | 2017/4/7 9:41 |
Re: YouTube埋め込みコード入力後の登録でXSSエラー | dipito | 2017/4/7 11:26 |
Re: YouTube埋め込みコード入力後の登録でXSSエラー | 468 | 2017/4/7 11:47 |
Re: YouTube埋め込みコード入力後の登録でXSSエラー | dipito | 2017/4/7 13:30 |
Re: YouTube埋め込みコード入力後の登録でXSSエラー | 468 | 2017/4/10 9:39 |
Re: YouTube埋め込みコード入力後の登録でXSSエラー | art_h | 2017/4/17 15:00 |
» Re: YouTube埋め込みコード入力後の登録でXSSエラー | panpub | 2017/4/20 11:49 |