在Firefox中禁用跨域networking安全
在Firefox中,我如何在Chrome中执行相同的--disable-web-security
。 这已经发布了很多,但从来没有一个真正的答案。 大多数是附加组件的链接(其中一些在最新的Firefox中无法使用,或根本无法使用)以及“只需要在服务器上启用支持”。
- 这是暂时的testing。 我知道安全影响。
- 我不能打开服务器上的CORS,我特别是永远不能允许本地主机或类似的。
- 一个标志,或设置,或什么比一个插件会好很多。 我也尝试过: http : //www-jo.se/f.pfleger/forcecors ,但是一定是错误的,因为我的请求回来完全是空的,但是在Chrome中同样的请求返回正常。
再次,这只是为了testing之前推动哪一个,然后,将在一个允许的领域。
几乎在任何地方你都可以参考about:config和security.fileuri.strict_origin_policy。 有时候也是network.http.refere.XOriginPolicy。
对我而言,这些似乎没有任何影响。
这个评论意味着没有内置的方式在Firefox做这个(截至2/8/14)。
您引用的Chrome设置是禁用相同的来源策略。
这也包括在这个线程中: 禁用firefox同源策略
about:config – > security.fileuri.strict_origin_policy – > false
从这个答案我知道一个Firefox扩展,它适用于我。 你可以在这里find扩展名。
看看我的插件,与最新的Firefox版本,美丽的用户界面和支持JS正则expression式: https : //addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
截至2016年9月最佳Firefox插件禁用CORS: https : //github.com/fredericlb/Force-CORS/releases
您甚至可以通过Referrers(网站)进行configuration。
虽然问题提到Chrome和Firefox,但还有其他软件没有跨域安全性。 我提到那些忽视这种软件的人。
例如,PhantomJS是浏览器自动化的引擎,它支持跨域安全停用。
phantomjs.exe --web-security=no script.js
请参阅我的这个其他评论: Userscript绕过同源策略来访问嵌套的iframe