web-dev-qa-db-ja.com

FirefoxでX-XSS-Protection応答ヘッダーを無視する方法は?

2つの質問があります。

  1. FirefoxにX-XSS-Protectionヘッダーを無視させるにはどうすればよいですか? X-XSS-Protection: 1ヘッダーを送信するWebサイトがあり、反映されたXSSテストが破棄されるため、Firefoxでそのヘッダーを無視してください。 Chromeにはそれを無視するための--disable-xss-auditorディレクティブがありますが、Firefoxで同じようにする方法はどこにもありません。

  2. Webブラウザー自体(Firefox + Chrome)からXSS保護を無効にする方法。サーバーからのヘッダーについては言っていませんが、反映されたXSSに対する組み込みのWebブラウザー保護を無効にする方法は?

web-browserxsschromefirefox
9
inferno

Firefoxの場合

  1. URLバーに移動し、about:configと入力してEnterキーを押します。

  2. 検索バーにbrowser.urlbar.filter.javascriptと入力すると、次のように表示されます。 screenshot_firefox_xss_boolean

  3. True値をダブルクリックして、Falseに変更します。

  4. できた!

お役に立てれば。

1
racec0ndition