Question

Я разрабатываю инструмент для проверки XSS, используя Webkit WebView и Macruby. Это прекрасно работает, за исключением того, что иногда XSS фильтр Safari ловит мои URL и отказывается выполнять злые скрипты Есть ли способ отключить эту функцию, желательно программно?

Cody Brocious · Answer 1 · 16 ноября 2010

Так что после некоторого копания я нашел решение.В WebPreferences есть недокументированный закрытый метод setXSSAuditorEnabled.Так что в моем случае я сделал view.preferences.XSSAuditorEnabled = false, чтобы заставить его работать.

Dharnendra · Answer 2 · 10 июня 2011

Я изменил файл web.config:

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <clear />
            <add name="X-XSS-Protection" value="0" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

Я не знаю, как реализовать вышеуказанное решение, я так и сделал, и он работает.

Отключить XSS-фильтр в Safari / WebView

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отключить XSS-фильтр в Safari / WebView

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы