2011年5月22日日曜日

Google ChromeのXSSフィルタを無効にする方法

Chromeには4ぐらいからXSSフィルター(WebkitではXSS auditorというのが正式名称っぽい)があって、Chrome11で作り直されたのがデフォルトでオンになっているようです。

で、このXSSフィルターはコンソールに"Refused to execute a JavaScript script. Source code of script found within request."と吐いて、他に視覚的なメッセージを出さないで止めるので、XSSの検証とかだと逆に邪魔くさい感じになります。

XSSフィルターをオフにするには起動引数に --disable-xss-auditor と付け加えればいいみたいです。 Chromeは起動引数がアホみたいにあるので…

まあ普通に使ってるならオフにする必要性はない

0 コメント:

コメントを投稿