Bug #1137

Chrome blockt OC-Seite

Von mic@ vor etwa 1 Jahr hinzugefügt. Vor etwa 1 Jahr aktualisiert.

Status:erledigt% erledigt:

100%

Priorität:3 hoch
Zugewiesen an:following
Zielversion:-
Ticket Referenz: Kategorien:editor

Beschreibung

Beim Eingeben eines Logs mit folgendem Wechsel vom HTML- in den Editor-Modus
erscheint folgende Meldung:

---------------------------
Chrome hat auf dieser Seite ungewöhnlichen Code erfasst und diese Seite daher blockiert,
um Ihre personenbezogenen Daten wie Passwörter, Telefonnummern oder Kreditkarteninformationen
zu schützen. Versuchen Sie, die Startseite aufzurufen.
ERR_BLOCKED_BY_XSS_AUDITOR
---------------------------

Zugehörige Revisionen

Revision 96f7c368
Von following vor etwa 1 Jahr hinzugefügt

prevent false XSS detection; fixes #1137

Revision 53c79d4e
Von teiling88 vor etwa 1 Jahr hinzugefügt

Merge pull request #633 from following5/1137-chrome-fix

prevent false XSS detection; fixes #1137

Historie

#1 Von following vor etwa 1 Jahr aktualisiert

  • Kategorien wurde auf editor gesetzt

#2 Von teiling88 vor etwa 1 Jahr aktualisiert

Ich kann das mit Google Chrome nicht reproduzieren? O_o

#3 Von mic@ vor etwa 1 Jahr aktualisiert

teiling88 schrieb:

Ich kann das mit Google Chrome nicht reproduzieren?

Aber ich kann es :-)
a) Eine noch offene Cachemeldung aufrufen (erkennbar am Stern)
b) "Mir zuordnen" drücken
c) "archiviert" drücken
d) In Register HTML diesen Text eingeben (s.u. zwischen den Strichen)
e) Vom Register HTML auf Register Editor wechseln
--> Et volia: Chrome hat auf dieser Seite ungewöhnlichen Code erfasst und
diese Seite daher blockiert, um Ihre personenbezogenen Daten wie Passwörter,
Telefonnummern oder Kreditkarteninformationen zu schützen.
Versuchen Sie, die Startseite aufzurufen.
ERR_BLOCKED_BY_XSS_AUDITOR

------------------- BEGINN TEXT -------------------
<p>Bitte bei Statusänderungen, die bei geocaching.com durchgeführt werden, auch immer hier den Status ändern.<br />
Dieser Cache ist auf geocaching.com (GC2BWT5) archiviert und hier nicht mit dem Attribut "OC only" versehen. Das letzte Funddatum liegt lange zurück und das Ownerlog auf geocaching.com läßt darauf schließen, dass der Cache nicht mehr existiert. Aus diesem Grunde archiviere ich ihn auch hier. Sollten sich später neue Aspekte ergeben, so kann dieses Listing durch den Owner selbständig über ein "kann gesucht werden"-Log reaktiviert werden.<br />
Bei Unklarheiten oder Fragen kannst du gerne <a href="https://www.opencaching.de/mailto.php?userid=103599">mich</a> oder das <a href="mailto:">Team</a> kontaktieren.
</p><p>mic@ <em>(OC-Support)</em></p>
------------------- ENDE TEXT ---------------------

#4 Von mic@ vor etwa 1 Jahr aktualisiert

Kürzer Weg zum Nachvollziehen des Fehlers:

a) https://www.opencaching.de/viewcache.php?cacheid=146868&log=A#log1196463
b) "Bearbeiten" klicken
c) Von HTML --> Editor wechseln

BANG!!!

#5 Von teiling88 vor etwa 1 Jahr aktualisiert

Bei meinen Logs tritt das nicht auf. Scheint ein Problem mit dem verwendeten HTML Elementen zu sein in deinem Log.

#6 Von following vor etwa 1 Jahr aktualisiert

  • Status wurde von neu zu in Arbeit geändert
  • Zugewiesen an wurde auf following gesetzt

Jup. Chrome blockt das Posten des Mailto-Links via Javascript-Code.

#7 Von following vor etwa 1 Jahr aktualisiert

  • Priorität wurde von 2 mittel zu 3 hoch geändert

#8 Von following vor etwa 1 Jahr aktualisiert

Chrome blockiert sämtliche Links in Logtexten und in der Benutzerprofil-Beschreibung (mydetails.php), wenn das Formular per Javascript abgeschickt wird.

Links in Cachebeschreibungen werden akzeptiert - obwohl dort genau derselbe Javascript-Code aufgerufen wird. Seltsam.

#9 Von following vor etwa 1 Jahr aktualisiert

  • Status wurde von in Arbeit zu erledigt geändert
  • % erledigt wurde von 0 zu 100 geändert

Status geändert durch Changeset oc-server3|96f7c3681be3bdec6beb74e9af02e9e8b65b5329.

Auch abrufbar als: Atom PDF