Disabilitare il filtro XSS (cross site scripting) via PHP

davidec

Nuovo Utente
8 Mar 2011
1
0
1
Torino
Buongiorno a tutti,

sono lieto di essermi iscritto a questo forum e di poter partecipare alle varie discussioni.

Avrei necessità di disabilitare il filtro cross site scripting (XSS) di IE8 su alcune pagine HTML generate con codice PHP.

Per farlo, ho letto che occorre impostare un opportuno request header HTTP; ciò tuttavia sembra non si possa fare direttamente via HTML.
Avrei pensato dunque di utilizzare la funzione:

PHP:
header("X-XSS-Protection: 0");

Premetto di non conoscere molto bene l'utilizzo di questa funzione, so solo che va posta prima di qualsiasi altro output sulla pagina PHP affinché non si verifichino errori.

Avevo quindi pensato di inserirla come segue all'interno del codice:

PHP:
<?php
header("X-XSS-Protection: 0");
?> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
...
</html>

ma né parrebbe funzionare, né fornire alcun tipo di output a livello di HTML quando eseguo il view source.

Qualcuno è in grado di aiutarmi?

Ringrazio in anticipo per la cortese attenzione.
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
Strano che non funzioni, la procedura è quella corretta e non mi risulta ne esista un'altra in PHP.
 

Eliox

Utente Attivo
25 Feb 2005
4.390
3
0
Dal file di configurazione di Apache si può fare una cosa del genere:
PHP:
Header set  X-XSS-Protection  0
 
Discussioni simili
Autore Titolo Forum Risposte Data
J disabilitare pulsante Java 0
GiErre [PHP] [HTML] Disabilitare un link in funzione della piattaforma PHP 7
bianca_dimulescu [Javascript] Disabilitare due bottoni di submit in base al radiobutton selezionato Javascript 1
elpirata [Javascript] Disabilitare campo input quando si aggiunge riga nuova Javascript 0
momeraths Disabilitare html all'interno di un documento html HTML e CSS 1
A Abilitare disabilitare un sito in Apache2 Apache 0
K Disabilitare option tra più select Javascript 1
R php.ini disabilitare funzioni PHP 2
L Disabilitare AspSessionID Classic ASP 1
felino [Wordpress] Wordpress SEO Yoast: disabilitare preview colonne seo in articoli e pagine WordPress 1
piccino Disabilitare “aggiungi nuovo” articolo a chi ne ha uno pubblicato o messo in revisione. WordPress 0
M Disabilitare alcune funzione php da scipt PHP 3
M Disabilitare cache browser sito asp.net ASP.NET 1
A Disabilitare tasto indietro del telefono Sviluppo app per Android 1
I disabilitare tasto dopo il click Javascript 7
I disabilitare tasto dopo submit PHP 10
M disabilitare tasto submit dopo invio Javascript 0
M Disabilitare un tasto HMI XML 0
matteoraggi Badoo con android: come disabilitare il controllo di posizione? Smartphone e tablet 0
matteoraggi Badoo desktop: come disabilitare i lcontrollo automatico di posizione? Windows e Software 0
D disabilitare un pulsante da un radio button Javascript 2
X Disabilitare gli short open tag con .htaccess PHP 3
P disabilitare messaggio richiesta conferma sovrascrittura con CUTE FTP Windows e Software 0
I abilitare e disabilitare dei link PHP 3
F Problema coi Form: disabilitare campo testo Javascript 3
A Disabilitare un campo se non è selezionato SI Javascript 1
Cforever disabilitare tasto indietro del browser ASP.NET 0
A disabilitare il menu del browser da codice ASP.NET 1
B Java Script x disabilitare tasto destro Javascript 2
K [HTML] disabilitare tasto destro mouse HTML e CSS 1
grottafelix Disabilitare la Image Toolbar di Explorer 6 Javascript 5
grottafelix Disabilitare il tasto destro del mouse Javascript 1
A filtro su tabella jQuery 3
Q Filtro effetti di luce Photoshop 1
R Filtro multiplo di selezione Sql PHP 2
motleyrulez Ricerca filtro con Ajax PHP 1
Shyson Spostare filtro php di WordPress WordPress 0
felino Filtro Aqua FP3 9" 3/4: quale cartuccia scegliere? Discussioni Varie 0
J [MS Access] Filtro su combo in sottomaschera MS Access 11
C filtro rendering effetti di luce photoshop Photoshop 0
H [Photoshop] Filtro Nik Dfine non funziona. Photoshop 1
V Semplice barra di ricerca con filtro categorie prodotti E-Commerce 0
M [PHP] Filtro da TXT con collegamento ipertestuale PHP 13
M [PHP] o [APACHE] - Filtro geo per accesso sito PHP 6
S [PHP] filtro PHP 25
R Filtro login tramite mac-address su apache2 SSL Apache 1
sandropochi [PHP] Form per creare filtro di ricerca su DB PHP 8
myblacksloth Filtro di ricerca Java Java 0
A [Photoshop] Problema filtro fluidifica Photoshop 1
webmachine [JS] Filtro Prodotti jQuery 5

Discussioni simili