テスト目的で最新のブラウザーにある XSS 保護を一時的に無効にすることはできますか?
これを XSS 脆弱な Web フォームに送信するとどうなるかを同僚に説明しようとしています。
<script>alert("Danger");</script>
ただし、Chrome と Firefox の両方が XSS ポップアップを妨げているようです。アクションの結果を完全に確認できるように、この保護を無効にすることはできますか?
質問する
92589 次
6 に答える
27
Chrome には、ブラウザを起動できるフラグがあります。このフラグを付けてブラウザを起動すると、やりたいことを実行できます。
--disable-web-security
于 2012-10-17T04:37:12.253 に答える
17
XSS のみを無効にしたくない場合は、 を使用する必要があります--disable-xss-auditor。完全な引数は次のようになります。
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-xss-auditor
コマンドを実行する前に、すべての chrome.exe プロセスが強制終了されていることを確認してください。そうしないと、効果がありません。必要に応じて、より多くの引数を渡すこともできます。たとえば、システム全体でプロキシを有効にしたくないので、プロキシ引数をよく使用します。
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-xss-auditor --proxy-server=127.0.0.1:8080
于 2015-11-12T11:10:30.247 に答える