Désactiver la sécurité Web de domaine croisé dans Firefox

dans Firefox, comment faire l'équivalent de --disable-web-security dans Chrome. Ceci a été posté beaucoup, mais jamais une vraie réponse. La plupart sont des liens vers des add-ons (dont certains ne fonctionnent pas dans le dernier Firefox ou ne fonctionnent pas du tout) et "vous avez juste besoin d'activer le support sur le serveur".

  1. il s'agit d'un essai temporaire. Je connais les implications pour la sécurité.
  2. Je ne peux pas allumer CORS sur le serveur et je ne serais surtout jamais en mesure de permettre localhost ou similaire.
  3. Un drapeau, ou réglage, ou quelque chose serait beaucoup mieux qu'un plugin. J'ai aussi essayé: http://www-jo.se/f.pfleger/forcecors , mais quelque chose doit être faux puisque mes requêtes reviennent complètement vides, mais les mêmes requêtes dans Chrome reviennent très bien.

encore une fois, ce n'est que pour tester avant de pousser sur prod qui, alors, serait sur un domaine autorisé.

75
demandé sur Oscar Godson 2013-07-18 03:19:28

6 réponses

presque partout où vous regardez, les gens se réfèrent au sujet:config et la sécurité.fileuri.strict_origin_policy. Parfois aussi le réseau.http.tensi.XOriginPolicy.

pour moi, rien de tout cela ne semble avoir d'effet.

ce commentaire implique Qu'il n'y a pas de manière intégrée dans Firefox pour faire cela (en date du 2/8/14).

16
répondu Peter 2014-10-08 16:54:37

le paramètre Chrome auquel vous faites référence est de désactiver la même politique d'origine.

cela a été couvert dans ce fil également: Disable firefox même origine Politique

about:config -> sécurité.fileuri.strict_origin_policy - > false

8
répondu mightilybix 2017-05-23 11:55:19

vérifier mon addon qui fonctionne avec la dernière version de Firefox, avec Belle UI et le soutien js regex: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

enter image description here

5
répondu Tan Mai Van 2017-05-21 04:27:43

à Partir de ce réponse, j'ai connu une extension Firefox et ça marche pour moi. Vous pouvez trouver l'extension ici .

3
répondu fireb86 2017-06-26 08:09:07

bien que la question mentionne Chrome et Firefox, il existe d'autres logiciels sans sécurité de domaine. Je le mentionne pour les gens qui ignorent que de tels logiciels existent.

par exemple, PhantomJS est un moteur pour l'automatisation du navigateur, il prend en charge la désactivation de la sécurité cross domain. 

phantomjs.exe --web-security=no script.js

voir cet autre commentaire du mien: Userscript pour contourner la Politique de même origine pour accéder imbriqué si

1
répondu Mar Cnu 2017-10-06 18:33:05

Meilleur Addon Firefox pour désactiver la SCRO comme des septembre 2016 : https://github.com/fredericlb/Force-CORS/releases

vous pouvez même le configurer par des Referrers (site web).

0
répondu Khado Mikhal 2016-09-09 20:49:39