Дубль: Перестала работать Расширенное редактирование поста

pvvx

Активный участник сообщества

pvvx

Активный участник сообщества
Выше пост, тоже выпадает на ошибку, если нажать "Редактировать"->"Расширенный режим".
Если нажать на "Редактировать" так:
Снимок1411.gif
То все OK в Chrome и Опере :)
Вообще, при простой загрузке данной страницы с "CTRL+F5" в Опере 1 errors и пачка warning, в Хроме - тоже...
Снимок1412.gif
Штатные блокировки рекламы в Опере выключены для теста, а то будет совсем много errors...
Так-же имеем это в Хроме:
Снимок1413.gif
 
Последнее редактирование:

Victor

Administrator
Команда форума
ошибка звучит так:
ERR_BLOCKED_BY_XSS_AUDITOR

Ошибка стала появляться с версии Chrome 57. (Про другие браузеры пока не знаю, но, похоже что они подхватили новую политику XSS от хрома вслед за ним))
По всей видимости, обновление принесло с собой более строгую защиту от XSS.

Ошибка появляется при условии, если в посте есть ссылка на сам форум esp8266.
Нажатие "редактировать в расширенном режиме" делает POST-запрос, внутри которого полностью передаёт тело редактируемого сообщения. Chrome видит POST-запросе тег <a href>, указывающий на этот же ресурс, и расценивает такое поведение, как XSS-атаку, т.е. попытку стороннего человека заставить Вас осуществить какой-то несанкционированный POST-запрос к форуму под Вашей авторизацией. Разумеется редактирование своего же топика не является чем-то опасным, поэтому такое поведение расценивается, как ложное срабатывание.

По этой ошибке сообщество Chromium'а открыло багрепорт:
703093 - XSS auditor false positive due to base tag - chromium - Monorail

Что можно сделать:
  1. Нажимайте на "Редактировать" не левой кнопкой мыши, а колёсиком (если у вас в системе не было переназначений кнопок мыши) или попробуйте двойным кликом. Это откроет расширенный режим редактирования сразу, без промежуточного облегчённого режима.
  2. Мы можем выключить фичу облегчённого редактирования, чтобы всех сразу переносило на расширенный. Пока мы делать этого не планировали и надеемся на устранение данного false positive у Chrome.

Ошибки и варнинги в логе браузера к этой проблеме отношения не имеют (у нас сайт на HTTPS а рекламщики все еще на HTTP - это mixed content), но надо бы ими заняться (надо вести с ними нудную переписку), а я все никак не найду на это время :(
 

Сергей_Ф

Moderator
Команда форума
@Victor какой есть вариант обхода проблемы на смартфонах? Там ведь нет колёсика и двойного клика.
 

Сергей_Ф

Moderator
Команда форума
@Victor даже двойной тап открывает простую форму.
Может можно вынести Расширенное редактирование отдельным пунктом?
 

Victor

Administrator
Команда форума
@Victor даже двойной тап открывает простую форму.
Может можно вынести Расширенное редактирование отдельным пунктом?
Движок XenForo не любит всяких "допиливаний на коленках", только подключаемые внешние плагины. Я пока не готов этим заниматься
 

pvvx

Активный участник сообщества
ошибка звучит так:
ERR_BLOCKED_BY_XSS_AUDITOR

Ошибка стала появляться с версии Chrome 57. (Про другие браузеры пока не знаю, но, похоже что они подхватили новую политику XSS от хрома вслед за ним))
Opera так-же - описал в посте, и что Opera дает сообщение от Chrome :confused:
 

pvvx

Активный участник сообщества
@Victor даже двойной тап открывает простую форму.
Может можно вынести Расширенное редактирование отдельным пунктом?
Screenshot_2017-04-28-13-28-41.png Screenshot_2017-04-28-13-27-35.png
(ужато в 25%)
Нажимаете на капу и ждете. Вылазит меню. Выбираете. (Можно и окнами на одном экране :) )
 

Сергей_Ф

Moderator
Команда форума
@pvvx пробовал, но показалось что открывает простую форму. Спасибо. Действительно выход.
 

pvvx

Активный участник сообщества
Действительно выход.
Временный - скоро "телепузики" добьют до программеров google и прочих, и вопрос решится "сам-собой" :) Будет грузится на пару мегабайт больше скриптов на странице и всего-то делов :)
 
Последнее редактирование:

Victor

Administrator
Команда форума
Провел масштабное обновление движка форума до последней версии, но данную проблему это не решило, поэтому отключил возможность быстрого редактирования сообщения - теперь при клике по ссылке "Редактировать" открывается сразу расширенное редактирование.
 
Сверху Снизу