最近有用戶反饋使用360瀏覽器，在網(wǎng)站上編輯文章、論壇發(fā)布貼子的時(shí)候出現(xiàn) 該網(wǎng)頁無法正常運(yùn)作，Chrome 在此網(wǎng)頁上檢測到了異常代碼。為保護(hù)您的個人信息（例如密碼、電話號碼和信用卡信息），Chrome 已將該網(wǎng)頁攔截。的提示，



出現(xiàn)這樣的問題是由于谷歌內(nèi)核檢測到你提交的代碼中有可疑代碼導(dǎo)致被攔截

Chrome xssAuditor的工作原理：

chrome的xss檢測名稱為 xssAuditor  整合到webkit當(dāng)中，chrome這么做的原因是因?yàn)檫^濾器可以在腳本執(zhí)行之前就可以攔截，而且任何使用webkit都可以使用這些規(guī)則

當(dāng)加載網(wǎng)頁時(shí)，xssAuditor會在渲染的之前評估用戶的輸入數(shù)據(jù)：

1.檢查用戶輸入是否包含惡意內(nèi)容，如果存在進(jìn)行攔截

2.xssAuditor檢測用戶是否會反射到渲染的頁面中(html實(shí)體/html熟悉/javascript/css/url)

3.評估輸入上下文是否合法，非法進(jìn)行過濾

如果不是Win10系統(tǒng)可采用下面方法：
 

1、找到Google Chrome的圖標(biāo)，或是360瀏覽器都可以，右鍵屬性，在目標(biāo)處添加 --ignore-certificate-errors

2、關(guān)閉所有的Chrome窗口，重新打開，設(shè)置代理，即可通過Burp訪問baidu

3、關(guān)閉XSS過濾器

1、找到Google Chrome的圖標(biāo)，右鍵屬性，在目標(biāo)處添加 --disable-xss-auditor

關(guān)閉所有的Chrome窗口，重新打開即可

備注

1.此方法針對于Chromium同樣有效；

2、如果不行對你影響比較大的話只能使用其它內(nèi)核的瀏覽器了（或是舊一些的版本也可）！