Tenemos una aplicación web y enviamos la URL anterior por correo a varias páginas para permitir que los usuarios vuelvan a los padres.
Las comillas dobles se convierten a "
para evitar XSS y luego se vuelven a traducir. La etiqueta final es así: form name="back_url" action="script del lado del servidor" method="post". Estas comillas dobles están creando el error "El token contiene un vector XSS reflejado". Una vez que elimine las comillas dobles como nombre de formulario = back_url acción = método de script del lado del servidor = publicar, el botón de retroceso funciona. Este problema es sólo en Chrome. No estoy seguro de cómo resolver esto.