Come rendere Firefox ignora l'intestazione di risposta X-XSS-Protection?

Naviga le tue risposte
10

Ho due domande:

  1. Come faccio a fare in modo che Firefox ignori l'intestazione X-XSS-Protection ? Ho un sito Web che invia un'intestazione X-XSS-Protection: 1 e voglio che il mio Firefox ignori quell'intestazione, perché distrugge i miei test XSS riflessi. So che Chrome ha una direttiva --disable-xss-auditor per ignorarlo ma non riesco a trovare da nessuna parte come fare lo stesso in Firefox.

  2. Come disabilitare la protezione XSS dal browser stesso (Firefox + Chrome). Non sto parlando dell'intestazione da un server, ma come disattivare la protezione incorporata nel browser Web rispetto all'XSS riflesso?

posta inferno 15.12.2015 - 23:24
fonte

1 risposta

1

Per Firefox,

  1. Vai alla barra url, digita about: config e premi invio.

  2. Scrivi browser.urlbar.filter.javascript nella barra di ricerca e vedrai quanto segue:

  3. Fai doppio clic sul valore True per trasformarlo in Falso .

  4. Fatto!

Spero che questo aiuti.

    
risposta data 05.02.2016 - 23:19
fonte

Leggi altre domande sui tag

Overflow buffer - Trova l'indirizzo di shellcode Dove entra in contatto un ospite Hyper-V durante la generazione di una coppia di chiavi dell'autorità di certificazione?