Buenas tardes a todos.
Tengo un problema al insertar el siguiente código en un editor de SCRIPT a través de Chrome:
<iframe width="560" height="315" src="https://www.youtube.com/......" frameborder="0" allowfullscreen></iframe>
El error que genera es el siguiente:
ERR_BLOCKED_BY_XSS_AUDITOR
Las soluciones que he encontrado hasta el momento son las siguientes:
1. Adicionar el parámetro
-disable-xss-auditor directamente a Chrome, de la siguiente manera:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -disable-xss-auditor
2. Adicionar el parámetro <add name="X-XSS-Protection" value="0" /> en el web.config de la aplicación Web:
<customHeaders>
<add name="X-Content-Type-Options" value="nosniff" />
<add name="X-MS-InvokeApp" value="1; RequireReadOnly" />
<add name="X-XSS-Protection" value="0" />
</customHeaders>
Existiría alguna otra estrategia para que Chrome no arroje el error y no se tenga que deshabilitar la opción de seguridad.
Espero que me puedan ayudar.
Muchas gracias.
______________________ Jairo Baleta Ingeniero de Infraestructura
