নতুন বৈশিষ্ট্য এবং সুরক্ষা উন্নতি অন্তর্ভুক্ত করার জন্য ক্রোম এখনই প্রকাশিত নতুন সংস্করণ সহ ক্রমাগত সক্রিয় বিকাশের অধীনে রয়েছে। ক্রোম কেবল ব্রাউজিংয়ের জন্য ব্যবহৃত হয় না; এটি অনেকগুলি ওয়েব পরিষেবাদির জন্যও ব্যবহৃত হয় যা বিকাশকারীরা ব্যবহার করে।
Chrome এ ERR_BLOCKED_BY_XSS_AUDITOR
সাম্প্রতিক ক্রোম 57 বিল্ডের সাথে, এক্সএসএস অডিটর সনাক্তকরণটি ব্যাপকভাবে উন্নত হয়েছিল। তাদের নতুন নির্দেশিকা সেট করা হয়েছিল যার কারণে ওয়েব পরিষেবাদি কাজ করা বন্ধ করে দিয়েছিল এবং ত্রুটি বার্তা দিয়েছে ‘ERR_BLOCKED_BY_XSS_AUDITOR '।
এই ত্রুটি বার্তাটি যখন অনুরোধের অভ্যন্তরে POST পদ্ধতির মাধ্যমে HTML সামগ্রী প্রেরণ করা হয় তখন ঘটে। গুগল ক্রোমে একটি এক্সএসএস সুরক্ষা বৈশিষ্ট্য রয়েছে যা সর্বদা ফর্মগুলির মাধ্যমে জমা হওয়া এইচটিএমএলকে বিশ্লেষণ করে এবং সেই অনুরোধগুলিকে অবরুদ্ধ করে। এইভাবে, ফর্মগুলি কখনও পাঠানো হয় না এবং এক্সএসএসের শোষণ এড়ানো যায়।
Chrome এ ত্রুটি বার্তা ‘ERR_BLOCKED_BY_XSS_AUDITOR’ এর কারণ কী?
যেমন পূর্বে উল্লিখিত, সাম্প্রতিক বিল্ড ক্রোমের এক্সএসএস অডিটরটিকে নতুনভাবে সংস্কার করা হয়েছে যাতে এক্সএসএস দুর্বলতাগুলি ব্যবহার করা হয় না। এ কারণে, আপনি যদি সেই অনুসারে আপনার উত্স কোডটি আপডেট না করে থাকেন তবে আপনি ত্রুটি বার্তাটি পেতে পারেন।
বেশিরভাগ সময়, একটি হয় ইতিবাচক মিথ্যা যখন ব্রাউজার বিশ্বাস করে যে একটি 'ক্রস-সাইট স্ক্রিপ্টিং' আক্রমণ বাধ্য করা হচ্ছে। এই আক্রমণগুলি মূলত তখন ঘটে যখন ব্রাউজারটি জাভাস্ক্রিপ্ট বা এইচটিএমএল রেন্ডারিংয়ে ট্রিক করা হয় যা ওয়েবসাইটটির প্রদর্শনের দিকের অংশ নয়।
সমাধান (আপনি যদি ওয়েবসাইট পরিচালনা করেন)
আপনি যদি কোনও ওয়েবসাইট প্রশাসক হন এবং আপনি যখন সাধারণ ব্যবহার করছেন তখন এই ত্রুটি বার্তাটি ঘটে থাকে তবে আপনি পোষ্ট শিরোনামে কিছু পৃষ্ঠা শিরোনাম যুক্ত করে এটি সরিয়ে দেওয়ার চেষ্টা করতে পারেন। এটি কোনও অস্থায়ী ফিক্স না হওয়া পর্যন্ত আপনি উপযুক্ত বিকল্পটি না নিয়ে আসতে পারেন যা XSS নিরীক্ষকের অনুরোধটিকে সঠিকভাবে পরিচালনা করে।
পিএইচপি
আপনার পিএইচপি ফাইলে নিম্নলিখিত শিরোনাম যুক্ত করুন:
শিরোনাম ('এক্স-এক্সএসএস-সুরক্ষা: 0');এএসপি.নেট
আপনি আপনার উত্স কোডে যথাযথ হ্যান্ডলারটি যোগ করতে না পারলে আমরা এখানে অস্থায়ীভাবে এক্সএসএস সুরক্ষা অক্ষম করছি।
HTTPContext.Response.AddHeader ('এক্স-এক্সএসএস-সুরক্ষা
