Tengo dos preguntas:
-
¿Cómo puedo hacer que Firefox ignore el encabezado
X-XSS-Protection
? Tengo un sitio web que envía un encabezadoX-XSS-Protection: 1
y quiero que mi Firefox ignore ese encabezado, ya que destruye mis pruebas XSS reflejadas. Sé que Chrome tiene una directiva--disable-xss-auditor
para ignorarla, pero no puedo encontrar en ninguna parte cómo hacer lo mismo en Firefox. -
Cómo deshabilitar la protección XSS desde el navegador web (Firefox + Chrome). Ahora no estoy diciendo sobre el encabezado de un servidor, pero ¿cómo deshabilitar la protección integrada del navegador web contra el XSS reflejado?