web-dev-qa-db-ja.com

開発用のブラウザーでSOP(Same Origin Policy))を無効にできますか?

WindowsマシンでJavaScriptを開発したい。ローカルで開発できるようにSame Origin Policyをオフにできるブラウザーを知っていますか? Firefoxが最適です。

または、SOAP/WSDLサイトに使用できるプロキシを知っている場合は、それもすばらしいでしょう。

JavaSCript SOAP Client で作業しようとしています。

33
Thomaschaaf

残念ながら、以下を使用します:

netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");

firefox 5では無効になっています。

https://bugzilla.mozilla.org/show_bug.cgi?id=667312

6
user828878

ローカルサーバー上にリモートサーバーを呼び出すページを作成し、リモートサーバーと同じように応答します。

たとえば、JavaScriptはJSONのローカルサーバーを呼び出します。ローカルサーバーは、そのJSONのリモートサーバーを呼び出します。ローカルサーバーはリモートサーバーからJSONを受信し、それをJavaScriptに送信します。

2
dsimard

本番環境で同じOriginポリシーを回避することに関しては、与えられたすべての回答が適切です。

開発の場合、このセキュリティチェックを「無効」にする便利な方法はありません。回避策(他の回答を参照)またはハック(Greasemonkeyを使用してJavaScriptをラップし、一時的な手段としてGM_xmlhttprequestを使用することができます)がありますが、実際に「オフにする」方法はありません。

1
singpolyma

私はMacでこのコマンドを実行し、google chromeを使用してプロジェクトを実行すると、それが機能します。

open -a Google\ Chrome --args --disable-web-security --user-data-dir
1
Miftah Mizwar

Chrome(&Chromium)48以降では、次のように--user-data-dirフラグを追加する必要があります。

chromium-browser --disable-web-security --user-data-dir

そしてそれは機能します。

0

私はこれについて実際の経験はありませんが、FireFox 3.5では W3C Cross-Origin Resource Sharing Draft に従ってクロスサイトJSを許可しています。

参照: https://developer.mozilla.org/En/HTTP_access_control

0
wilth

Firefoxが最適です。

Internet Explorerを使用できる場合は、.htaアプリケーションを使用できる可能性があります。

http://msdn.Microsoft.com/en-us/library/ms536496(VS.85).aspx

(これは、Seleniumテスト自動化ツールが問題に対処する方法の1つです)

0