J'ai deux questions:
Comment puis-je faire ignorer à Firefox le X-XSS-Protection
entête? J'ai un site Web qui envoie un X-XSS-Protection: 1
header et je veux que mon Firefox ignore cet en-tête, car il détruit mes tests XSS réfléchis. Je sais Chrome a une directive --disable-xss-auditor
pour l'ignorer mais je ne trouve nulle part comment faire de même dans Firefox.
Comment désactiver la protection XSS du navigateur Web lui-même (Firefox + Chrome). Je ne dis pas maintenant sur l'en-tête d'un serveur, mais comment désactiver la protection intégrée du navigateur Web contre XSS réfléchi?