¿Cómo hacer que Firefox ignore el encabezado de respuesta de X-XSS-Protection?

10

Tengo dos preguntas:

  1. ¿Cómo puedo hacer que Firefox ignore el encabezado X-XSS-Protection ? Tengo un sitio web que envía un encabezado X-XSS-Protection: 1 y quiero que mi Firefox ignore ese encabezado, ya que destruye mis pruebas XSS reflejadas. Sé que Chrome tiene una directiva --disable-xss-auditor para ignorarla, pero no puedo encontrar en ninguna parte cómo hacer lo mismo en Firefox.

  2. Cómo deshabilitar la protección XSS desde el navegador web (Firefox + Chrome). Ahora no estoy diciendo sobre el encabezado de un servidor, pero ¿cómo deshabilitar la protección integrada del navegador web contra el XSS reflejado?

pregunta inferno 15.12.2015 - 23:24
fuente

1 respuesta

1

Para Firefox,

  1. Vaya a la barra de URL, escriba about: config y presione enter.
  2. Escriba browser.urlbar.filter.javascript en la barra de búsqueda y verá lo siguiente:

  3. Haga doble clic en el valor True para convertirlo en False.

  4. ¡Hecho!

Espero que esto ayude.

    
respondido por el Aatif Shahdad 05.02.2016 - 23:19
fuente

Lea otras preguntas en las etiquetas