Movable Type CMSプラットフォーム Movable Type
ドキュメントサイト

Q&A技術的な質問と回答

Q.テンプレート保存時にエラー「ERR_BLOCKED_BY_XSS_AUDITOR」

テンプレート編集画面で保存をおこなうと以下のメッセージが出てしまいます。

このページは動作していません

このページで通常と異なるコードを検出したため、個人情報(例: パスワード、電話番号、クレジット カード番号)を保護するために、ページをブロックしました。
サイトのホームページにアクセスしてみてください。
ERR_BLOCKED_BY_XSS_AUDITOR

A.

ブラウザに Google Chrome を利用し、テンプレート内に javascript:void(0) といった特定の記述が含まれる場合などに発生します。

Google Chrome では、X-XSS-Protection ヘッダーのデフォルト値が 1; mode=block であるため、リクエストに特定の文字列が含まれると正常に動作しないことがあります。

Google Chrome の仕様に起因する動作となるため、基本的には Google Chrome 以外のブラウザをご利用ください。

Movable Type 6.3.7 以降のバージョンでは、環境変数「XXSSProtection」を設定することで回避できます。
具体的には、mt-config.cgi(クラウド版の場合は管理画面内「MT 環境変数」)に以下の設定を追加します。

XXSSProtection 1
上記により、レスポンスヘッダー内に「X-XSS-Protection: 1」が明示的に付加されることでブラウザの挙動がかわり、結果としてエラーが解消されます。

環境変数「XXSSProtection」については以下のドキュメントをご参照ください。

Q&A検索