Hola es posible saltarse el filtro de chrome y de ie 10 .
Vamos quiero probar ataques xss contra mi servidor pero desde chrome y ie 10 no se puede ya que si inserto cualquier cosa desde la url me sale en la console de chrome:
The XSS Auditor refused to execute a script in 'URL' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.
y luego en ie recibo el mensaje: Internet Explorer modifico la pagina para evitar posible ataque de script de sitios.
Es posible evitar esto y hacer que el script funcione?
Saludos