Відключення міждоменної веб-безпеки у Firefox

108

Як в Firefox зробити еквівалент --disable-web-securityу Chrome. Це було розміщено багато, але правдивої відповіді ніколи не було. Більшість - це посилання на додатки (деякі з яких не працюють в останній Firefox або взагалі не працюють) та "вам просто потрібно включити підтримку на сервері".

Це тимчасове випробування. Я знаю наслідки для безпеки.
Я не можу включити CORS на сервері, і я особливо ніколи не зможу дозволити localhost або подібне.
Прапор чи налаштування чи щось було б набагато краще, ніж плагін. Я також спробував: http://www-jo.se/f.pfleger/forcecors , але щось має бути не так, оскільки мої запити повертаються як абсолютно порожні, але ті самі запити в Chrome повертаються нормально.

Знову ж таки, це лише для тестування перед тим, як натиснути на поставку, яка тоді буде на допустимому домені.

— Оскар Годсон
джерело

3

можливий дублікат відключити Firefox тієї ж політики походження

— askewchan

1

Я вважаю, що це неможливо зараз, тут пов'язаний звіт про помилки у Firefox Bugzilla: bugzilla.mozilla.org/show_bug.cgi?id=1039678

— rutsky

Ви можете спробувати мій додаток Firefox тут, щоб відключити або включити CORS: addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

— Tan Mai Van

@TanMaiVan Ваш аддон не працював для мене на Firefox.

— Хадо Михал

@KhadoMikhal Дякую за звіт. Я скоро перевірю і виправлю.

— Тан Май Ван

32

Майже скрізь, куди ви дивитесь, люди посилаються на про: config та security.fileuri.strict_origin_policy. Іноді також мережа.http.refere.XOriginPolicy.

Для мене, здається, жодне з них не має жодного ефекту.

Цей коментар означає, що у Firefox немає вбудованого способу цього (станом на 2/8/14).

— Петро
джерело

12

security.fileuri.strict_origin_policyдопомагає, коли потрібно перенести вміст одного локального файлу через AJAX в інший, і перший не знаходиться в тій же папці (або в підпапці цієї папки), що і другий.

— YakovL

я думаю, що встановлення "network.http.referer.XOriginPolicy" на 1 працювало для мене (Firefox beta). Я не впевнений, як погано (невпевнено) залишати це так.

— 16851556

9

Налаштування Chrome, на яке ви посилаєтесь, - вимкнути ту саму політику щодо початкового коду.

Це було також висвітлено в цій темі: Вимкнення політики Firefox того самого походження

about: config -> security.fileuri.strict_origin_policy -> false

— mightilybix
джерело

40

встановлення цього параметра на значення false не мало ефекту; запити досі залишаються на

— ВАРІАНТІ

7

так, це ніяк не впливає на корси, нічого не робить

— vknyvz

1

Це не робить нічого на останньому Firefox

— Ед Орсі

7

Це просто змінює файл: // Політика URI, а не потрібна

— Нік

Ця відповідь зафіксувала невдалу проблему завантаження шрифту, яку я мав у моєму локальному середовищі розробників через обмеження перехресного походження.

— Даніель Налбах

8

З цієї відповіді я знав розширення CORS Everywhere Firefox, і воно працює на мене. Це створює MITM проксі-перехоплюючі заголовки для відключення CORS. Ви можете знайти розширення на addons.mozilla.org або тут .

— fireb86
джерело

6

Ознайомтеся з моїм доповненням, який працює з останньою версією Firefox, з прекрасним інтерфейсом користувача та підтримкою JS regex: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

Оновлення: я просто додаю розширення Chrome для цього https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai

— Тан Май Ван
джерело

3

Схоже, це не працює з Firefox 55.0.3. Хороший інтерфейс, хоча.

— бета-версія

2

FWIW, є також розширення CORS-Everywhere, яке робить щось подібне.

— nachtigall

1

Просто виправлено помилку та додаток, щоб працювати знову.

— Тан Май Май Ван

Для мене працює! Я дозволив CORS для localhost, і тепер я можу перевірити свої веб-програми та API локально, не встановлюючи складних серверів. Дякую!

— Артур Хазбс

-1

Кращий Firefox Addon для відключення CORS станом на вересень 2016 року : https://github.com/fredericlb/Force-CORS/releases

Ви навіть можете налаштувати його за допомогою рефералів (веб-сайт).

— Хадо Михал
джерело

-1

Хоча питання згадує Chrome і Firefox, є й інше програмне забезпечення без захисту міждоменних мереж. Я згадую це для людей, які ігнорують, що таке програмне забезпечення існує.

Наприклад, PhantomJS є двигуном для автоматизації браузера, він підтримує міждоменну дезактивацію безпеки.

phantomjs.exe --web-security=no script.js

Дивіться цей інший мій коментар: Usercript щоб обійти політику одного походження для доступу до вкладених кадрів iframes

— Мар Кну
джерело

-1

Для тих, хто знайде це питання під час використання Nightwatch.js (1.3.4), acceptInsecureCerts: trueу конфігураційному файлі є налаштування:

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },

Розгорніть фрагмент

— flow3r
джерело