Pourquoi Opera et Google Chrome bloquent le site s'il se trouve sur un serveur distant, mais pas sur le serveur local?

Question

Pourquoi Opera et Google Chrome bloquent le site s'il se trouve sur un serveur distant, mais pas sur le serveur local?

Si j'exécute mon site Web à partir du serveur local, il fonctionne sur tous les navigateurs. Si je le mets sur un serveur distant (code identique), Opera et Chrome bloquent le site. Quelle pourrait être la raison? Je reçois le message:

De l'Opéra

This page isn’t working 

Chrome detected unusual code on this page and blocked it to protect your personal information (for example, passwords, phone numbers, and credit cards). 

De Chrome:

This page isn’t working 

Chrome detected unusual code on this page and blocked it to protect your personal information (for example, passwords, phone numbers, and credit cards). 
Try visiting the site's homepage. 
ERR_BLOCKED_BY_XSS_AUDITOR 

La page ne contient que deux lignes d'entrée pour un e-mail, et un avis. Aussi plusieurs champs cachés avec htmlentities ont encodé des chaînes.

La page fonctionnait sur Android avant le 10 juillet environ si elle était servie à distance depuis un serveur Web, mais elle ne fonctionne plus sur les mobiles.

Ce qui implique, que cela fonctionne à partir localhost, mais ne fonctionne pas sur le serveur distant?

Answer 1

il raison était chaîne terme ayant url:

foreach($termArr as $term) { 
    $termStr .= '<a href="'.$termUrl.'/params?termPath='.$term['path'].'&policyN='.$term['title'].'" target="_blank">'.$term['title'].'<a>,'; 
} 

Pendant le paiement, je déployait une chaîne contenant url comme une partie de la forme que je soumettais. Je vérifie sur le côté serveur chaque entrée, donc pas possible xss peut passer. Mais Opera et Chrome détectent l'URL dans le formulaire en tant que code mal.

Peut-être il y a d'autres raisons, mais après avoir enlevé le term urls, j'obtiens le travail de forme et le chargement de page.