第一步:关闭“X-XSS-Protection:详细解释: https://www.itcodemonkey.com/article/5052.html
<httpProtocol>
<customHeaders>
<add name ="X-XSS-Protection" value ="0"/>
</customHeaders>
</httpProtocol>
X-XSS-Protection : 0
X-XSS-Protection : 1
X-XSS-Protection : 1; mode=block
X-XSS-Protection : 1; report=<reporting-uri>
注:配置这个只是让浏览器来进行xss防御,如果网站做的够优秀或者特殊需求那么这一步是可以关闭的
第二步: 设置Webconfig中的: <httpRuntime requestValidationMode =“2.0”/> 这一步没加将会出现 从客户端中检测到有潜在危险的 Request.Form 值
requestValidationMode详细解释:https://www.cnblogs.com/losesea/archive/2012/05/20/2509359.html
第三步:设置Webconfig中的:<pages validateRequest="false" >
asp.net禁止谷歌xss攻击,ERR_BLOCKED_BY_XSS_AUDITOR,“从客户端中检测到有潜在危险的 Request.Form 值”
原文:https://www.cnblogs.com/LZXX/p/12133680.html