最近有用戶反饋使用360瀏覽器，在網站上編輯文章、論壇發布貼子的時候出現 該網頁無法正常運作，Chrome 在此網頁上檢測到了異常代碼。為保護您的個人信息（例如密碼、電話號碼和信用卡信息），Chrome 已將該網頁攔截。的提示，



出現這樣的問題是由于谷歌內核檢測到你提交的代碼中有可疑代碼導致被攔截

Chrome xssAuditor的工作原理：

chrome的xss檢測名稱為 xssAuditor  整合到webkit當中，chrome這么做的原因是因為過濾器可以在腳本執行之前就可以攔截，而且任何使用webkit都可以使用這些規則

當加載網頁時，xssAuditor會在渲染的之前評估用戶的輸入數據：

1.檢查用戶輸入是否包含惡意內容，如果存在進行攔截

2.xssAuditor檢測用戶是否會反射到渲染的頁面中(html實體/html熟悉/javascript/css/url)

3.評估輸入上下文是否合法，非法進行過濾

如果不是Win10系統可采用下面方法：
 

1、找到Google Chrome的圖標，或是360瀏覽器都可以，右鍵屬性，在目標處添加 --ignore-certificate-errors

2、關閉所有的Chrome窗口，重新打開，設置代理，即可通過Burp訪問baidu

3、關閉XSS過濾器

1、找到Google Chrome的圖標，右鍵屬性，在目標處添加 --disable-xss-auditor

關閉所有的Chrome窗口，重新打開即可

備注

1.此方法針對于Chromium同樣有效；

2、如果不行對你影響比較大的話只能使用其它內核的瀏覽器了（或是舊一些的版本也可）！