Estoy usando el siguiente comando para iniciar Chrome:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security
para desactivar el auditor XSS en Chrome en Windows 7, pero no lo hizo. A continuación se muestra la captura de pantalla, y cualquier ayuda es apreciada!
Estoy bastante seguro de que su respuesta se encuentra en el mensaje de error.
El auditor estaba habilitado ya que el servidor no envió un encabezado 'X-XSS-Protection' ni 'Content-Security-Policy'.
Supongo que Google quiere que estés muy seguro de que quieres permitir XSS. Intente ejecutar un servidor local que devuelva cualquiera de estos encabezados:
Esto puede ser bastante molesto si está tratando de hacer una demostración simple utilizando un archivo creado localmente, pero creo que es en nuestro mejor interés. Puede ser que valga la pena probar Firefox / IE si solo quiere ver / mostrar cómo funciona XSS, pero no desea configurar un servidor http.
EDITAR: también asegúrate de cerrar todas las instancias de Chrome cuando ejecutes una línea de comando.