Googleクロームで「このページは動作していません」ERR_BLOCKED_BY_XSS_AUDITORが出る
さきほどのブログを投稿しようと思ったらChromeが見たこと無いエラーを表示した→以下にダラダラ書いていますが手っ取り早い解決方法はクロームではなくFirefoxやEDGEを使うことです。
このページは動作していません
このページで通常と異なるコードを検出したため、個人情報(例: パスワード、電話番号、クレジット カード番号)を保護するために、ページをブロックしました。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR
はぁ?
個人情報なんていれてねーし。
エラーブロックドバイクロスサイトスクリプティングオーディター。
はぁ?
ググってみたら2017年4月頭からちょいちょい発生してるみたい。特にブログ更新時に発生してる。オレもそう。
クロスサイトスクリプティング云々って言われれば心当たりは2つ。本文にamazonのアフィリリンクとtwitterの動画埋め込みを行ったこと。
どうにも解決できないので、さきほどのエントリーは急遽Micsosoftのエッヂで投稿しました。クローム以外なら投稿可能です。
でも、それでは困るんで実験してみた結果・・・
やっぱりamazonアフィリとtwitter埋め込みがNGな模様。
amazonアフィリのソース全文は以下。
<iframe frameborder="0" marginheight="0" marginwidth="0" scrolling="no" src="//rcm-fe.amazon-adsystem.com/e/cm?lt1=_blank&bc1=000000&IS2=1&bg1=FFFFFF&fc1=000000&lc1=0000FF&t=redpeppers-22&o=9&p=8&l=as4&m=amazon&f=ifr&ref=as_ss_li_til&asins=B001M5PF2U&linkId=68d49ba69f1f6d25d8c647c456cef087" style="width:120px;height:240px;"></iframe></p>
怪しいのはiframeとsrc="//rcm-fe.amazon-adsystem.comあたり。てことで色々削って試してみる。
1.htmlの見た目的要素を削ってトライ。
<p><iframe src="//rcm-fe.amazon-adsystem.com/e/cm?lt1=_blank&bc1=000000&IS2=1&bg1=FFFFFF&fc1=000000&lc1=0000FF&t=redpeppers-22&o=9&p=8&l=as4&m=amazon&f=ifr&ref=as_ss_li_til&asins=B001M5PF2U&linkId=68d49ba69f1f6d25d8c647c456cef087"></iframe></p>
結果・・・ダメ。
2.クエリストリングス全部消す
<p><iframe src="//rcm-fe.amazon-adsystem.com"></iframe></p>
結果・・ダメ。やっぱりね。
3.http://にしてみる
<p><iframe src="http://rcm-fe.amazon-adsystem.com"></iframe></p>
ダメw https://もだめ。
4.iframe自体が全滅?
<p><iframe src="//www.redpeppers.jp"></iframe></p>
これはセーフ。iframe自体は問題ないみたい。
なんでだべ?
なぞ・・・
httpのサイトでhttpsを使っちゃダメってこと?にしてもsrc="http://rcm-fe.amazon-adsystem.comに偽装してもバレちゃっている・・・
てことで問題解決ならず・・・
ツィッターの埋め込みもダメだぁ
色々削ってみた結果・・・
<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script></p>
↑この一行が本文にあるだけでダメ。
src="//ってプロトコル省略指定すると、元のプロトコル(このブログの管理URL)がhttpだからhttpでtwitter.comに行ってるはず。だから、あえてって書いてみる。
それでもダメw
頑固として”このページは動作していません”ですってよ~
物は試しに
でやってみる。結果OK。だけど、そもそもこれではツィッター社のサーバーに行かないw
てことで現時点ではhttpで動いてるブログ投稿システムはツィッター埋め込みとか一切できないっぽいです。
試しにYouTubeを貼ろうと思ったけどやっぱりダメでした・・・
<p><iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/xxxxx" width="560"></iframe></p>
まじかよぅぅ。なんだこの厳しすぎる仕様は((((;゚Д゚))))
週明けから問い合わせ殺到の予感・・・チーーン
ちなみにGoogle Chromeのバージョンは57.0.2987.133です。この問題Google社どーするんだろ?どーもしないのかな?メンドクセぇ。
今時点での唯一の問題解決方法はEDGEとかFireFox使ってブログ更新するしかないみたい。メンドクセぇ。
カテゴリ:PC・スマホ・WEBネタ