1. ホーム
  2. 質問と答え
  3. Chromeバージョン17:JavaScriptスクリプトの実行が拒否されました。リクエスト

Chromeバージョン17:JavaScriptスクリプトの実行が拒否されました。リクエスト

2012-02-13 3 views
1

内で見つかったスクリプトのソースコードは、私たちは、クロームのバージョン17でChromeバージョン17:JavaScriptスクリプトの実行が拒否されました。リクエスト

Refused to execute a JavaScript script. Source code of script found within request.

を得るために始めました。バージョン16はうまくいきました。それは私がそれを正しく理解すれば、私たちがすでに持っているものと同じであるということです。あるいは、それが何について不平を言うかを正確に検証する方法はありますか?

Refused to execute a JavaScript script. Source code of script found within request

これを回避するか、誰がクロームの新しいバージョン17でまねた問題を抱えていた持ってする方法はありますか?私たちはサイト上でクロス投稿をしないので、Chromeからのバグのように見えますが、どうにかそれを解決する必要があります。

出典

2012-02-13 Johan Wikström

答えて

1

https://stackoverflow.com/a/1547887/99220と思われます。この機能は、XSS攻撃のクライアント側を検出しようとしており、単にPOSTに詰め込まれたものを反映しているようなコードの実行を拒否しています。

XSSフィルタがバグで、偽陽性としてあなたのケースを検出することは間違いありません。サイトに実際にChromeが警告するXSSの穴がある可能性もあります。他の人が見えるようにリンクを投稿できますか?バグの場合は、チケットをhttp://new.crbug.com/に登録する手助けをします。バグでない場合は、サイトの修正方法を評価することができます。

出典

2012-02-13 15:17:55

+0

はい、実際に問題はJtemplatesをサイト上でjqueryしていたことでした。これらのテンプレートは隠されたテキストエリアに置かれます。実際にはjavascriptコードは含まれていませんが、そのように解釈される可能性があります。代わりにtype = "html/text"というスクリプトタグに入れてみました。 Jtemplateはこれをサポートしていませんが、jqueryプラグインを変更するのは簡単でした。 –

関連する問題

 関連する問題