web-dev-qa-db-fra.com

Comment faire pour que Firefox ignore l'en-tête de réponse X-XSS-Protection?

J'ai deux questions:

  1. Comment puis-je faire ignorer à Firefox le X-XSS-Protection entête? J'ai un site Web qui envoie un X-XSS-Protection: 1 header et je veux que mon Firefox ignore cet en-tête, car il détruit mes tests XSS réfléchis. Je sais Chrome a une directive --disable-xss-auditor pour l'ignorer mais je ne trouve nulle part comment faire de même dans Firefox.

  2. Comment désactiver la protection XSS du navigateur Web lui-même (Firefox + Chrome). Je ne dis pas maintenant sur l'en-tête d'un serveur, mais comment désactiver la protection intégrée du navigateur Web contre XSS réfléchi?

9
inferno

Pour Firefox,

  1. Accédez à la barre d'URL, tapez about: config et appuyez sur Entrée.
  2. Tapez browser.urlbar.filter.javascript dans la barre de recherche et vous verrez ce qui suit: screenshot_firefox_xss_boolean

  3. Double-cliquez sur la valeur True pour la transformer en False .

  4. Terminé!

J'espère que cela t'aides.

1
racec0ndition