Хром блокирует исполнение XSS, в Firefox все ок, как можно это побороть, подскажите.

The XSS Auditor refused to execute a script in 'http://*****/lib/index.php/">' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.

мне же админу эту ссылку засылать, а если у него вдруг хром?!)