我正在开发一个使用Webkit WebView和Macruby进行XSS检查的工具。这很好用,除了偶尔Safari的XSS过滤器捕获我的URL并拒绝执行邪恶的脚本。有没有办法禁用此功能,最好以编程方式?
答案 0 :(得分:3)
经过一番挖掘,我找到了解决方案。在WebPreferences上有一个名为'setXSSAuditorEnabled'的未记录的私有方法。所以在我的情况下,我做了view.preferences.XSSAuditorEnabled = false让它发挥作用。
答案 1 :(得分:1)
我修改了web.config文件:
<system.webServer>
<httpProtocol>
<customHeaders>
<clear />
<add name="X-XSS-Protection" value="0" />
</customHeaders>
</httpProtocol>
</system.webServer>
我不知道如何实现上述解决方案,我这样做了,它确实有效。