No se puede desactivar el filtro XSS en Chrome

5

Estoy usando el siguiente comando para iniciar Chrome:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security 

para desactivar el auditor XSS en Chrome en Windows 7, pero no lo hizo. A continuación se muestra la captura de pantalla, y cualquier ayuda es apreciada!

    
pregunta william007 01.04.2015 - 12:46
fuente

1 respuesta

1

Estoy bastante seguro de que su respuesta se encuentra en el mensaje de error.

  

El auditor estaba habilitado ya que el servidor no envió un encabezado 'X-XSS-Protection' ni 'Content-Security-Policy'.

Supongo que Google quiere que estés muy seguro de que quieres permitir XSS. Intente ejecutar un servidor local que devuelva cualquiera de estos encabezados:

  • X-XSS-Protection
  • Política de seguridad del contenido

Esto puede ser bastante molesto si está tratando de hacer una demostración simple utilizando un archivo creado localmente, pero creo que es en nuestro mejor interés. Puede ser que valga la pena probar Firefox / IE si solo quiere ver / mostrar cómo funciona XSS, pero no desea configurar un servidor http.

EDITAR: también asegúrate de cerrar todas las instancias de Chrome cuando ejecutes una línea de comando.

    
respondido por el Gray 01.04.2015 - 16:35
fuente

Lea otras preguntas en las etiquetas