web-dev-qa-db-ja.com

FirefoxでクロスドメインWebセキュリティを無効にします

Firefoxでは、Chromeで--disable-web-securityと同等のことを行うにはどうすればよいですか。これはたくさん投稿されていますが、本当の答えはありません。ほとんどはアドオン(一部は最新のFirefoxで機能しない、またはまったく機能しない)へのリンクであり、「サーバーでサポートを有効にする必要があるだけです」。

  1. これはテストのための一時的なものです。セキュリティへの影響を知っています。
  2. サーバーでCORSをオンにすることはできません。特に、localhostなどを許可することはできません。
  3. フラグ、設定、または何かは、プラグインよりもはるかに優れています。私も試しました: http://www-jo.se/f.pfleger/forcecors 、しかし私のリクエストは完全に空として戻ってくるので、何かが間違っているに違いありませんが、Chrome元気に戻ります。

繰り返しになりますが、これはprodにプッシュする前のテスト用であり、prodは許容ドメイン上にあります。

86
Oscar Godson

ほぼすべての場所で、人々はabout:configとsecurity.fileuri.strict_Origin_policyを参照しています。時にはnetwork.http.refere.XOriginPolicyも。

私にとって、これらのどれも効果がないようです。

このコメント は、Firefoxにこれを行う組み込みの方法がないことを意味します(2/8/14時点)。

19
Peter

参照するChrome設定は、同じOriginポリシーを無効にすることです。

これは、このスレッドでも説明されています。 Firefoxと同じOriginポリシーを無効にする

about:config-> security.fileuri.strict_Origin_policy-> false

8
mightilybix

最新のFirefoxバージョンで動作し、美しいUIを備え、JS正規表現をサポートするアドオンを確認してください。 https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

enter image description here

5
Tan Mai Van

this answerから私はCORS Everywhere Firefox拡張機能を知っており、それは私のために機能します。 MITMプロキシインターセプトヘッダーを作成して、CORSを無効にします。拡張機能は addons.mozilla.org または here で見つけることができます。

4
fireb86

2016年9月の時点でCORSを無効にするための最適なFirefoxアドオン: https://github.com/fredericlb/Force-CORS/releases =

リファラー(Webサイト)で構成することもできます。

0
Khado Mikhal

質問ではChromeとFirefoxに言及していますが、クロスドメインセキュリティのない他のソフトウェアもあります。そのようなソフトウェアが存在することを無視する人々に言及します。

たとえば、PhantomJSはブラウザー自動化のエンジンであり、クロスドメインセキュリティの無効化をサポートしています。

phantomjs.exe --web-security=no script.js

私の他のコメントを参照してください: ネストされたiframeにアクセスするためのsame-Originポリシーをバイパスするユーザースクリプト

0
Mar Cnu