Comment faire pour que Firefox ignore l'en-tête de réponse X-XSS-Protection?
J'ai deux questions:
Comment puis-je faire ignorer à Firefox le
X-XSS-Protectionentête? J'ai un site Web qui envoie unX-XSS-Protection: 1header et je veux que mon Firefox ignore cet en-tête, car il détruit mes tests XSS réfléchis. Je sais Chrome a une directive--disable-xss-auditorpour l'ignorer mais je ne trouve nulle part comment faire de même dans Firefox.Comment désactiver la protection XSS du navigateur Web lui-même (Firefox + Chrome). Je ne dis pas maintenant sur l'en-tête d'un serveur, mais comment désactiver la protection intégrée du navigateur Web contre XSS réfléchi?
Pour Firefox,
- Accédez à la barre d'URL, tapez about: config et appuyez sur Entrée.
Tapez browser.urlbar.filter.javascript dans la barre de recherche et vous verrez ce qui suit:
![screenshot_firefox_xss_boolean]()
Double-cliquez sur la valeur True pour la transformer en False .
- Terminé!
J'espère que cela t'aides.