Chrome версии 17: отказался выполнять скрипт JavaScript.Исходный код скрипта найден в запросе

Question

Мы начали получать

Refused to execute a JavaScript script. Source code of script found within request.

с версией 17 Chrome. Версия 16 работала нормально. Похоже, что он жалуется на то, что мы выполняем POST, и ответ такой же, какой у нас уже есть, если я правильно понимаю. Или есть способ точно проверить, на что он жалуется?

Отказался выполнить скрипт JavaScript. Исходный код скрипта найден в запросе

Есть ли способ обойти это или у кого-то были схожие проблемы с новой версией 17 Chrome? Мы не делаем кросс-постинг на нашем сайте, так что это похоже на ошибку в Chrome, но в любом случае ее нужно решить.

Answer 1

https://stackoverflow.com/a/1547887/99220 представляется применимым.Эта функция пытается обнаружить XSS-атаку на стороне клиента и отказывается выполнять код, который выглядит так, будто он просто отражает то, что было вставлено в POST.

Возможно, что фильтры XSS глючат, и обнаруживаетСлучай как ложноположительный.Также возможно, что на вашем сайте есть дыра XSS, о которой вас предупреждает Chrome.Можете ли вы опубликовать ссылку, чтобы другие могли посмотреть?Если это ошибка, я помогу вам подать заявку на http://new.crbug.com/ Если это не ошибка, тогда мы можем оценить, как вы можете исправить свой сайт.