Désactiver la sécurité Web de domaine croisé dans Firefox
dans Firefox, comment faire l'équivalent de --disable-web-security
dans Chrome. Ceci a été posté beaucoup, mais jamais une vraie réponse. La plupart sont des liens vers des add-ons (dont certains ne fonctionnent pas dans le dernier Firefox ou ne fonctionnent pas du tout) et "vous avez juste besoin d'activer le support sur le serveur".
- il s'agit d'un essai temporaire. Je connais les implications pour la sécurité.
- Je ne peux pas allumer CORS sur le serveur et je ne serais surtout jamais en mesure de permettre localhost ou similaire.
- Un drapeau, ou réglage, ou quelque chose serait beaucoup mieux qu'un plugin. J'ai aussi essayé: http://www-jo.se/f.pfleger/forcecors , mais quelque chose doit être faux puisque mes requêtes reviennent complètement vides, mais les mêmes requêtes dans Chrome reviennent très bien.
encore une fois, ce n'est que pour tester avant de pousser sur prod qui, alors, serait sur un domaine autorisé.
6 réponses
presque partout où vous regardez, les gens se réfèrent au sujet:config et la sécurité.fileuri.strict_origin_policy. Parfois aussi le réseau.http.tensi.XOriginPolicy.
pour moi, rien de tout cela ne semble avoir d'effet.
ce commentaire implique Qu'il n'y a pas de manière intégrée dans Firefox pour faire cela (en date du 2/8/14).
le paramètre Chrome auquel vous faites référence est de désactiver la même politique d'origine.
cela a été couvert dans ce fil également: Disable firefox même origine Politique
about:config -> sécurité.fileuri.strict_origin_policy - > false
vérifier mon addon qui fonctionne avec la dernière version de Firefox, avec Belle UI et le soutien js regex: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
bien que la question mentionne Chrome et Firefox, il existe d'autres logiciels sans sécurité de domaine. Je le mentionne pour les gens qui ignorent que de tels logiciels existent.
par exemple, PhantomJS est un moteur pour l'automatisation du navigateur, il prend en charge la désactivation de la sécurité cross domain.
phantomjs.exe --web-security=no script.js
voir cet autre commentaire du mien: Userscript pour contourner la Politique de même origine pour accéder imbriqué si
Meilleur Addon Firefox pour désactiver la SCRO comme des septembre 2016 : https://github.com/fredericlb/Force-CORS/releases
vous pouvez même le configurer par des Referrers (site web).