Wie mache ich in Firefox das Äquivalent zu --disable-web-security
in Chrome? Dies wurde viel gepostet, aber nie eine echte Antwort. Die meisten sind Links zu Add-Ons (von denen einige in der neuesten Version von Firefox nicht oder überhaupt nicht funktionieren) und "Sie müssen nur den Support auf dem Server aktivieren".
- Dies ist vorübergehend zu testen. Ich kenne die Auswirkungen auf die Sicherheit.
- Ich kann CORS auf dem Server nicht aktivieren und würde insbesondere niemals localhost oder ähnliches zulassen.
- Eine Flagge oder Einstellung oder etwas wäre viel besser als ein Plugin. Ich habe auch versucht: http://www-jo.se/f.pfleger/forcecors , aber etwas muss falsch sein, da meine Anfragen als vollständig leer zurückkommen, aber dieselben Anfragen in Chrome gut zurückkommen.
Dies dient wiederum nur zum Testen, bevor auf prod geschoben wird, das sich dann in einer zulässigen Domäne befindet.
security
firefox
cross-domain
cors
Oscar Patensohn
quelle
quelle
Antworten:
Fast überall, wo Sie hinschauen, beziehen sich die Leute auf about: config und security.fileuri.strict_origin_policy. Manchmal auch die network.http.refere.XOriginPolicy.
Für mich scheint keines davon eine Wirkung zu haben.
Dieser Kommentar impliziert, dass es in Firefox keine integrierte Möglichkeit gibt, dies zu tun (Stand 08.02.14).
quelle
security.fileuri.strict_origin_policy
Hilft, wenn der Inhalt einer lokalen Datei über AJAX in eine andere übertragen werden muss und sich die erste nicht im selben Ordner (oder im Unterordner dieses Ordners) wie die zweite befindet.Die Chrome-Einstellung, auf die Sie sich beziehen, dient zum Deaktivieren derselben Ursprungsrichtlinie.
Dies wurde auch in diesem Thread behandelt: Deaktivieren Sie die Firefox-Richtlinie für denselben Ursprung
about: config -> security.fileuri.strict_origin_policy -> false
quelle
Aus dieser Antwort kenne ich eine CORS Everywhere Firefox-Erweiterung, die für mich funktioniert. Es erstellt MITM-Proxy-Intercepting-Header, um CORS zu deaktivieren. Sie finden die Erweiterung unter addons.mozilla.org oder hier .
quelle
Schauen Sie sich mein Addon an, das mit der neuesten Firefox-Version mit wunderschöner Benutzeroberfläche funktioniert und JS-Regex unterstützt: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
Update: Ich füge nur die Chrome-Erweiterung hinzu hierfür https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai
quelle
Bestes Firefox-Addon zum Deaktivieren von CORS ab September 2016 : https://github.com/fredericlb/Force-CORS/releases
Sie können es sogar über Referrers (Website) konfigurieren.
quelle
Während in der Frage Chrome und Firefox erwähnt werden, gibt es andere Software ohne domänenübergreifende Sicherheit. Ich erwähne es für Leute, die ignorieren, dass solche Software existiert.
Zum Beispiel ist PhantomJS eine Engine für die Browser-Automatisierung, die die Deaktivierung der domänenübergreifenden Sicherheit unterstützt.
Siehe meinen anderen Kommentar von mir: Userscript, um die Richtlinie mit demselben Ursprung für den Zugriff auf verschachtelte Iframes zu umgehen
quelle
Für alle, die diese Frage bei Verwendung von Nightwatch.js (1.3.4) finden, gibt es eine
acceptInsecureCerts: true
Einstellung in der Konfigurationsdatei:quelle