こんにちは斉藤です。
先日、生まれて初めてアスパラ狩りというものに行ってきました。
狩りたてのアスパラはとっても水々しく生で食べることもできました。
すごく美味しかったです。
でもやはり焼き、茹でも最高なんだよなぁ。アスパラ狩りおすすめです!
さて、今回はChromeでERR_BLOCKED_BY_XSS_AUDITORというエラー画面が出ることがあるということで書いていきます。
入力フォームから確認画面に行く時に、上記のような画面になってしまうことがあるようです。
調べてみますと、Chromeのver56から出ているようです。
ブログ更新などされてる方でこのエラーが出る方が多いみたいです。
解決方法としては
・機密情報の収集にはSSLページ(https://)を使う
・ブラウザを変える(Firefox、Safari、IE、Edge等)
・Chromeのver55におとす
この辺りです。
一番手っ取り早いのはブラウザを変えることですね。
自分の練習用テストサイトでも実験してみたのですが、
普通にテストなどと文字を入力して確認画面へ行くのは何も問題なく遷移しました。
次に文字をエスケープ処理しないようにして直接タグを入力してみたのですが、これだとエラー画面に飛びました。ちなみに<script>タグでやってみました。
エスケープ処理をしっかり噛ませればエラー画面に行くことはなかったです。
当たり前なのですが、セキュリティの観点からもエスケープ処理は必須だし、
全面SSL化を進めて行くべきなんだろうなと思った今日この頃でした。
参考にしたサイト: