Impossibile disattivare il filtro XSS in Chrome

5

Sto utilizzando il seguente comando per avviare Chrome:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security 

per disattivare XSS auditor in chrome in Windows 7, ma non è riuscito a farlo. Di seguito è riportato lo screenshot e qualsiasi aiuto è apprezzato!

    
posta william007 01.04.2015 - 12:46
fonte

1 risposta

1

Sono abbastanza sicuro che la tua risposta si trova nel messaggio di errore.

The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.

Suppongo che Google voglia essere superduper sicuro di voler consentire XSS. Prova a eseguire un server locale che restituisce una di queste intestazioni:

  • X-XSS-Protection
  • Content-Security-politica

Questo può essere piuttosto fastidioso se si sta tentando di fare una semplice dimostrazione usando un file creato localmente, ma è nel nostro interesse, immagino. Può darsi che Firefox / IE valga la pena di scattare se si vuole solo vedere / mostrare come funziona XSS, ma non si vuole configurare un server http.

EDIT: assicurati anche di chiudere tutte le istanze di chrome quando esegui una riga di comando.

    
risposta data 01.04.2015 - 16:35
fonte

Leggi altre domande sui tag