Bug #1137

Chrome blockt OC-Seite

Added by mic@ over 1 year ago. Updated over 1 year ago.

Status:erledigt% Done:

100%

Priority name:3 hoch
Assignee:following
Target version:-
Ticket Referenz: Kategorien:editor

Description

Beim Eingeben eines Logs mit folgendem Wechsel vom HTML- in den Editor-Modus
erscheint folgende Meldung:

---------------------------
Chrome hat auf dieser Seite ungewöhnlichen Code erfasst und diese Seite daher blockiert,
um Ihre personenbezogenen Daten wie Passwörter, Telefonnummern oder Kreditkarteninformationen
zu schützen. Versuchen Sie, die Startseite aufzurufen.
ERR_BLOCKED_BY_XSS_AUDITOR
---------------------------

Associated revisions

Revision 96f7c368
Added by following over 1 year ago

prevent false XSS detection; fixes #1137

Revision 53c79d4e
Added by teiling88 over 1 year ago

Merge pull request #633 from following5/1137-chrome-fix

prevent false XSS detection; fixes #1137

History

#1 Updated by following over 1 year ago

  • Kategorien set to editor

#2 Updated by teiling88 over 1 year ago

Ich kann das mit Google Chrome nicht reproduzieren? O_o

#3 Updated by mic@ over 1 year ago

teiling88 schrieb:

Ich kann das mit Google Chrome nicht reproduzieren?

Aber ich kann es :-)
a) Eine noch offene Cachemeldung aufrufen (erkennbar am Stern)
b) "Mir zuordnen" drücken
c) "archiviert" drücken
d) In Register HTML diesen Text eingeben (s.u. zwischen den Strichen)
e) Vom Register HTML auf Register Editor wechseln
--> Et volia: Chrome hat auf dieser Seite ungewöhnlichen Code erfasst und
diese Seite daher blockiert, um Ihre personenbezogenen Daten wie Passwörter,
Telefonnummern oder Kreditkarteninformationen zu schützen.
Versuchen Sie, die Startseite aufzurufen.
ERR_BLOCKED_BY_XSS_AUDITOR

------------------- BEGINN TEXT -------------------
<p>Bitte bei Statusänderungen, die bei geocaching.com durchgeführt werden, auch immer hier den Status ändern.<br />
Dieser Cache ist auf geocaching.com (GC2BWT5) archiviert und hier nicht mit dem Attribut "OC only" versehen. Das letzte Funddatum liegt lange zurück und das Ownerlog auf geocaching.com läßt darauf schließen, dass der Cache nicht mehr existiert. Aus diesem Grunde archiviere ich ihn auch hier. Sollten sich später neue Aspekte ergeben, so kann dieses Listing durch den Owner selbständig über ein "kann gesucht werden"-Log reaktiviert werden.<br />
Bei Unklarheiten oder Fragen kannst du gerne <a href="https://www.opencaching.de/mailto.php?userid=103599">mich</a> oder das <a href="mailto:">Team</a> kontaktieren.
</p><p>mic@ <em>(OC-Support)</em></p>
------------------- ENDE TEXT ---------------------

#4 Updated by mic@ over 1 year ago

Kürzer Weg zum Nachvollziehen des Fehlers:

a) https://www.opencaching.de/viewcache.php?cacheid=146868&log=A#log1196463
b) "Bearbeiten" klicken
c) Von HTML --> Editor wechseln

BANG!!!

#5 Updated by teiling88 over 1 year ago

Bei meinen Logs tritt das nicht auf. Scheint ein Problem mit dem verwendeten HTML Elementen zu sein in deinem Log.

#6 Updated by following over 1 year ago

  • Status changed from neu to in Arbeit
  • Assignee set to following

Jup. Chrome blockt das Posten des Mailto-Links via Javascript-Code.

#7 Updated by following over 1 year ago

  • Priority name changed from 2 mittel to 3 hoch

#8 Updated by following over 1 year ago

Chrome blockiert sämtliche Links in Logtexten und in der Benutzerprofil-Beschreibung (mydetails.php), wenn das Formular per Javascript abgeschickt wird.

Links in Cachebeschreibungen werden akzeptiert - obwohl dort genau derselbe Javascript-Code aufgerufen wird. Seltsam.

#9 Updated by following over 1 year ago

  • Status changed from in Arbeit to erledigt
  • % Done changed from 0 to 100

Status geändert durch Changeset oc-server3|96f7c3681be3bdec6beb74e9af02e9e8b65b5329.

Also available in: Atom PDF