Abbiamo un'app Web e inviamo l'URL posteriore tramite post a varie pagine per consentire agli utenti di tornare al genitore.
Le virgolette sono tradotte in "
per evitare XSS e poi tradotte. Il tag finale è come questo - form name="back_url" action="script side server" method="post". Queste doppie virgolette stanno creando il messaggio "Il token contiene un vettore XSS riflesso". Una volta rimossi le virgolette come form name = back_url action = server side script method = post, il pulsante back funziona. Questo problema è solo in Chrome. Non sei sicuro di come risolvere questo problema.