it-swarm.com.de

Wie kann Firefox den X-XSS-Protection-Antwortheader ignorieren?

Ich habe zwei Fragen:

  1. Wie kann ich Firefox dazu bringen, den X-XSS-Protection - Header zu ignorieren? Ich habe eine Website, die einen X-XSS-Protection: 1 - Header sendet, und ich möchte, dass mein Firefox diesen Header ignoriert, da dadurch meine reflektierten XSS-Tests zerstört werden. Ich weiß Chrome hat eine Anweisung --disable-xss-auditor, Um sie zu ignorieren, aber ich kann nirgendwo in Firefox finden, wie ich dasselbe tun kann.

  2. So deaktivieren Sie den XSS-Schutz über den Webbrowser selbst (Firefox + Chrome). Ich sage jetzt nicht über Header von einem Server, sondern wie man den eingebauten Webbrowser-Schutz gegen reflektiertes XSS deaktiviert?

9
inferno

Für Firefox

  1. Gehen Sie zur URL-Leiste, geben Sie about: config ein und drücken Sie die Eingabetaste.
  2. Geben Sie browser.urlbar.filter.javascript in die Suchleiste ein und Sie sehen Folgendes: screenshot_firefox_xss_boolean

  3. Doppelklicken Sie auf den Wert True , um ihn in False umzuwandeln.

  4. Erledigt!

Hoffe das hilft.

1
racec0ndition