Buongiorno a tutti,
sono lieto di essermi iscritto a questo forum e di poter partecipare alle varie discussioni.
Avrei necessità di disabilitare il filtro cross site scripting (XSS) di IE8 su alcune pagine HTML generate con codice PHP.
Per farlo, ho letto che occorre impostare un opportuno request header HTTP; ciò tuttavia sembra non si possa fare direttamente via HTML.
Avrei pensato dunque di utilizzare la funzione:
Premetto di non conoscere molto bene l'utilizzo di questa funzione, so solo che va posta prima di qualsiasi altro output sulla pagina PHP affinché non si verifichino errori.
Avevo quindi pensato di inserirla come segue all'interno del codice:
ma né parrebbe funzionare, né fornire alcun tipo di output a livello di HTML quando eseguo il view source.
Qualcuno è in grado di aiutarmi?
Ringrazio in anticipo per la cortese attenzione.
sono lieto di essermi iscritto a questo forum e di poter partecipare alle varie discussioni.
Avrei necessità di disabilitare il filtro cross site scripting (XSS) di IE8 su alcune pagine HTML generate con codice PHP.
Per farlo, ho letto che occorre impostare un opportuno request header HTTP; ciò tuttavia sembra non si possa fare direttamente via HTML.
Avrei pensato dunque di utilizzare la funzione:
PHP:
header("X-XSS-Protection: 0");Premetto di non conoscere molto bene l'utilizzo di questa funzione, so solo che va posta prima di qualsiasi altro output sulla pagina PHP affinché non si verifichino errori.
Avevo quindi pensato di inserirla come segue all'interno del codice:
PHP:
<?php
header("X-XSS-Protection: 0");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
...
</html>ma né parrebbe funzionare, né fornire alcun tipo di output a livello di HTML quando eseguo il view source.
Qualcuno è in grado di aiutarmi?
Ringrazio in anticipo per la cortese attenzione.
