我正在使用ubuntu 18.04中的php开发XSS易受攻击的系统,但我无法弄清楚如何暂时关闭Chrome v68中的XSS Auditor。我也尝试在Firefox中做,但它回复404。
伙计们,我不更改chrome设置,但我将此脚本添加到我的代码中,它可以工作。
<?php header("X-XSS-Protection: 0; mode=block"); ?>
此代码部分有助于更改HTTP响应标头。