ric*_*ler 33 html javascript security xss
是否可以暂时禁用现代浏览器中的XSS保护以进行测试?
我试图向同事解释当将其发送到易受XSS攻击的Web表单时会发生什么:
<script>alert("Danger");</script>
但是,Chrome和Firefox似乎都在阻止XSS弹出窗口.我可以禁用此保护,以便完全看到我的操作结果吗?
Zac*_*y K 26
在Chrome中,有一个标志,您可以使用该标志启动浏览器.如果使用此标志启动浏览器,则可以执行所需操作:
--disable-web-security
Sha*_*Sim 20
为方便那些不懂的人....
"C:\ Program Files(x86)\ Google\Chrome\Application\chrome.exe"--args --disable-web-security
使用以上作为快捷方式的路径
Ogg*_*las 15
如果你只是想禁用XSS,你应该使用--disable-xss-auditor.一个完整的论点是:
"C:\ Program Files(x86)\ Google\Chrome\Application\chrome.exe" - disable-xss-auditor
确保在运行命令之前杀死所有chrome.exe进程,否则它将无效.如果您愿意,也可以传递更多参数,例如我经常使用代理参数,因为我不想为整个系统启用代理.
"C:\ Program Files(x86)\ Google\Chrome\Application\chrome.exe"--disable-xss-auditor --proxy-server = 127.0.0.1:8080