Buongiorno a tutti,
sono lieto di essermi iscritto a questo forum e di poter partecipare alle varie discussioni.
Prima di postare la mia richiesta, ho cercato tra i vari thread ma non sono riuscito a trovare la risposta alla domanda che vado a porvi.
Avrei necessità di disabilitare il filtro cross site scripting (XSS) di IE8 su alcune pagine HTML generate con codice PHP.
Per farlo, ho letto che occorre impostare un opportuno request header HTTP; ciò tuttavia sembra non si possa fare via HTML (vedi http://stackoverflow.com/questions/4...xss-protection) per esempio aggiungendo un header del tipo:
Avrei pensato dunque di utilizzare la funzione:codice:<meta http-equiv="X-XSS-Protection" content="0">
Premetto di non conoscere molto bene l'utilizzo di questa funzione, so solo che va posta prima di qualsiasi altro output sulla pagina PHP affinché non si verifichino errori.Codice PHP:header("X-XSS-Protection: 0");
Avevo quindi pensato di inserirla come segue all'interno del codice:
ma né funziona, né fornisce alcun tipo di output a livello di HTML quando eseguo il view source.codice:<?php header("X-XSS-Protection: 0"); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html>
Qualcuno è in grado di aiutarmi?
Ringrazio in anticipo per la cortese attenzione.
Rispondi quotando
