W przeglądarce Firefox, jak zrobić odpowiednik --disable-web-security
w przeglądarce Chrome. To było często publikowane, ale nigdy nie jest to prawdziwa odpowiedź. Większość z nich to linki do dodatków (z których niektóre nie działają w najnowszym Firefoksie lub nie działają w ogóle) i „wystarczy włączyć obsługę na serwerze”.
- To jest tymczasowe do przetestowania. Znam konsekwencje dla bezpieczeństwa.
- Nie mogę włączyć CORS na serwerze, a szczególnie nigdy nie byłbym w stanie zezwolić na localhost lub coś podobnego.
- Flaga, ustawienie lub coś znacznie lepszego niż wtyczka. Próbowałem też: http://www-jo.se/f.pfleger/forcecors , ale coś musi być nie tak, ponieważ moje żądania wracają jako całkowicie puste, ale te same żądania w Chrome wracają dobrze.
Ponownie, służy to tylko do testowania przed wysłaniem do produktu, który wtedy byłby w dozwolonej domenie.
security
firefox
cross-domain
cors
Oscar Godson
źródło
źródło
Odpowiedzi:
Niemal wszędzie, gdzie spojrzysz, ludzie odnoszą się do about: config i security.fileuri.strict_origin_policy. Czasami także network.http.refere.XOriginPolicy.
Wydaje mi się, że żaden z nich nie ma żadnego efektu.
Ten komentarz sugeruje, że w Firefoksie nie ma wbudowanego sposobu, aby to zrobić (od 08.02.14).
źródło
security.fileuri.strict_origin_policy
pomaga, gdy trzeba przenieść zawartość jednego pliku lokalnego przez AJAX do innego, a pierwszy nie znajduje się w tym samym folderze (lub w podfolderze tego folderu) co drugi.Ustawienie Chrome, do którego się odnosisz, polega na wyłączeniu tej samej zasady pochodzenia.
Zostało to również omówione w tym wątku: Wyłącz zasady tego samego pochodzenia w przeglądarce Firefox
about: config -> security.fileuri.strict_origin_policy -> false
źródło
Z tej odpowiedzi poznałem rozszerzenie CORS Everywhere do przeglądarki Firefox i działa dla mnie. Tworzy proxy MITM przechwytujące nagłówki, aby wyłączyć CORS. Możesz znaleźć rozszerzenie na addons.mozilla.org lub tutaj .
źródło
Sprawdź mój dodatek, który działa z najnowszą wersją Firefoksa, z pięknym interfejsem użytkownika i obsługą wyrażeń regularnych JS: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
Aktualizacja: Po prostu dodaję rozszerzenie do Chrome w tym https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai
źródło
Najlepszy dodatek do Firefoksa do wyłączania CORS od września 2016 : https://github.com/fredericlb/Force-CORS/releases
Możesz go nawet skonfigurować przez stronę odsyłającą (witryna).
źródło
Chociaż pytanie dotyczy Chrome i Firefox, istnieją inne programy bez zabezpieczeń międzydomenowych. Wspominam o tym dla ludzi, którzy ignorują istnienie takiego oprogramowania.
Na przykład PhantomJS to silnik do automatyzacji przeglądarek, obsługuje dezaktywację zabezpieczeń międzydomenowych.
Zobacz inny mój komentarz: Userscript, aby ominąć zasadę tego samego pochodzenia w celu uzyskania dostępu do zagnieżdżonych ramek iframe
źródło
Dla każdego, kto znajdzie to pytanie podczas korzystania z Nightwatch.js (1.3.4), istnieje
acceptInsecureCerts: true
ustawienie w pliku konfiguracyjnym:źródło