Chrome版本17：拒绝执行JavaScript脚本。内要求

Question

发现脚本的源代码，我们开始变得

Refused to execute a JavaScript script. Source code of script found within request. 

对于Chrome 17版本。版本16工作正常。它似乎抱怨的是，我们做了一个POST，并且如果我正确地理解它，回复就是我们已经有的。或者有什么方法可以确切地证明它抱怨什么？

Refused to execute a JavaScript script. Source code of script found within request

有没有办法来解决这个问题或者有没有人曾与Chrome浏览器新版本17 simular问题？我们不会在我们的网站上进行任何交叉发布，所以它看起来像Chrome中的一个bug，但无论如何它需要解决。

Answer 1

https://stackoverflow.com/a/1547887/99220似乎适用。该功能试图检测客户端的XSS攻击，并拒绝执行看起来像只是反映填入POST的任何代码的代码。

XSS过滤器确实有可能出现故障，并将您的案例检测为假阳性。您的网站上也有可能出现实际的XSS漏洞，Chrome会警告您。你能发布一个链接，让其他人可以看一看吗？如果它是一个错误，我会帮你在http://new.crbug.com/上提交一张票如果这不是一个错误，那么我们可以评估你如何修复你的网站。