web-dev-qa-db-ja.com

プラグインをインストールせずにFirefox Same Origin Policyを無効にする

Mozilla Firefoxブラウザーで 同じOriginポリシー を無効にする方法はありますか、ブラウザーでフラグを切り替えることにより

これは開発用であり、実稼働用ではありません。


ご注意ください:

同様の質問 3年以上前に尋ねられた結果、ユーザーにプラグインのインストールを推奨する回答が受け入れられました。これは安全性が低く、フラグを切り替えるよりも扱いにくいと考えます(たとえば、about:configで、またはブラウザーの起動時にパラメーターを渡す Chromeなど )。

16
user

さまざまな時間Firefoxの設定を見つけようとし、賞金を獲得した後、この質問に対する正しい答えは次のとおりです。

執筆時点(2018年3月)では、フラグを設定するだけではFirefoxで同じポリシーOriginを無効にすることはできません。

この設定を無効にする 非常に簡単です 、迅速でサードパーティのソフトウェアのインストールを必要としないため、この種の作業では代わりにChrome=を使用することをお勧めします。

5
user

Mozilla Firefoxには、shouldブール値があり、security.fileuri.strict_Origin_policyと呼ばれる同じOriginポリシーの切り替えを許可します。

ブラウザでabout:configに移動し、リスクを受け入れます。

enter image description here

次にsecurity.fileuri.strict_Origin_policyを検索し、ダブルクリックしてfalseに切り替えます:

enter image description here

私はこれをテストしていませんが、私の経験では、これは同じオリジンポリシーを制御するフラグです。

6
Cole

あなたの質問に直接答えるのではなく、サーバーの所有権も持っている場合、この代替案は実行可能かもしれません

サーバーに次の応答ヘッダーを追加してもらいます。 (+ DevOpsプロセスまたはコードを適用して、開発中にこのコードのみを適用するようにします)

Access-Control-Allow-Origin

.. Originドメインの値(例: http://example.comまたは*すべてのドメイン。

4
Niccaman

しばらく前、同じ問題に遭遇しました。すべてのブラウザで、CORSを許可するためにサーバー応答ヘッダーを追加する必要があります。

Access-Control-Allow-Origin: *

およびFirefoxの場合、次の追加ヘッダーを(正確に)追加する必要があります。

Access-Control-Allow-Methods: POST, GET, OPTIONS

なぜFirefoxが違うのかを理解できませんでした。ここで書いたブログ記事を参照してください。

https://debugnotes.wordpress.com/2015/06/17/ajax-and-ssl/

1
MuffinMan

そのため、Firefoxを使用してこれを行うことができませんでした。以下を使用してchrome内でこれを行うことができました。私の目的は、CORSを設定せずにサーバーへのエンドポイントアクセスをテストすることでした。

google-chrome disable-web-security -allow-file-access-from-files — allow-file-access

Googleのchrome実行可能ファイルは、リンク先によって異なります。

ソース: https://medium.com/@siddhartha.ng/disable-cross-Origin-on-chrome-for-localhost-c644b131db19

0
Jaime Orellana