我正在开发一个本地研究工具,要求我closuresFirefox的同源策略(就脚本访问而言,我不太在乎跨域请求)。 更具体地说,我希望主机域中的脚本能够访问页面中embedded的任何iframe中的任意元素,而不pipe它们的域是什么。 我知道以前的问答提到了CORS FF扩展,但这不是我所需要的,因为它只允许CORS,而不是脚本访问。 如果不能轻易完成的话,我还要感谢任何见解,指向我可以修改以禁用SOP的FF src代码的特定部分,以便我可以重新编译FF。