Да, мне нужно включить межсайтовый скриптинг для внутреннего тестирования приложения, над которым я работаю. Я бы использовал переключатели Chrome disable-xss-auditor или disable-web-security, но похоже, что они больше не включены в сборку chrome:
http://src.chromium.org/svn/trunk/src/chrome/common/chrome_switches.cc
То, чего я в основном пытаюсь добиться, - это позволить приложению javascript, работающему локально на страницах, обслуживаемых Apache (также работающих локально), разрешать запуск сценариев с ресурса, запущенного на другом сервере в нашей сети.
Если не включить xss для Firefox, Chrome или моего наименее любимого - IE, будет ли способ запустить какой-то процесс прокси-сервера для изменения заголовков, чтобы xss мог произойти? Любой быстрый способ использовать переписывание мод Apache или что-то подобное, чтобы сделать это?
Опять же, это только для тестирования. В производственном процессе все эти сценарии запускаются с одного и того же сервера, поэтому даже подписывать их не нужно, но во время разработки и тестирования гораздо проще работать только с теми частями приложения, которые вас интересуют и не имеют для запуска остальных, требующих полной установки сервера приложений.