有方法能绕过IE11的xss防护机制吗?

较新版本直接绕过比较难ie浏览器xss，但如果网站存在CRLF漏洞ie浏览器xss，就可以让服务器返回一个包含X-XSS-Protection并值为0的http头，关闭浏览器的filter，而且CRLF漏洞自身也可以导致xss和session固定等漏洞

如何取消阻止跨站脚本