我正在阅读有关PHP_SELF XSS漏洞的文章,我想在chrome v60中测试它,我试图禁用XSS审核员:
$ chrome.exe --args --disable-web-security
$ chrome.exe --disable-web-security
$ chrome.exe --disable-xss-auditor
$ chrome.exe --disable-xss-auditor --enable-devtools-experiments --disable-features=enable-automatic-password-saving
但没有任何效果,你能告诉我如何正确禁用它吗?
如果将我的Web服务器配置为允许他中的跨域请求crossdomain.xml,并通过CORS(Access-Control-Allow-Origin:site111.org)拒绝它们,则在网站(site222.com)的情况下,将遵循该配置)向我的Web服务器发送跨域HTTP请求?
据我了解,crossdomain.xml是一个仅涉及Flash请求的策略文件,但不确定是否在所有跨域请求中或仅来自Javascript的请求中都应用了CORS