イヨノート

Design, Code and other chaos included.

Chrome (v17) でMovable Typeのブログ記事の確認画面が真っ白になる

2012.03.13

掲題のとおり、クライアントから連絡があったので確認画面を見てみたところ、記事本文のiframe内のみ真っ白になっている。中身 (ソースコード) は存在している。

画像が入っているときのみ画面が白くなるようなので、画像を絶対URLから絶対パスにしてみたところ、ブログ記事が意図したとおりに正しく表示された。

対策としては以下が考えられるが――

  • 画像のパスを絶対URLから絶対パスに書き換える
    1. 手動
    2. 正規表現モディファイア
    3. プラグイン
  • ブラウザをChrome以外に変えてもらう

1サーバー内に複数のブログを立ち上げているクライアントなので、今回はプラグインを採用。

This seems to happen only when the entry contains img tags with fully qualified src URLs from the same domain as the MT install. For some reason, Chrome now suspects this to be an XSS attack and will not render the iframe with he entry preview.

This plugin adds a response header that tells Chrome to skip its XSS checking for this request. It only adds this for admin Entry Previews.

Chrome 17が、クロスサイトスクリプティング(XSS)対策のために、srcが絶対URLかつ同ドメインのimgタグをリジェクトするため、と見られる。


検索ついでにみつけたので、メモ。

MTTruncateURL_Plugin - ogawa - Canonical URLを相対URLに変換するプラグイン。 - Movable Type Plugins and Tools (or whatever else) - Google Project Hosting