En Firefox, ¿cómo puedo hacer el equivalente de --disable-web-security
en Chrome. Esto se ha publicado mucho, pero nunca una respuesta verdadera. La mayoría son enlaces a complementos (algunos de los cuales no funcionan en la última versión de Firefox o no funcionan en absoluto) y "solo necesitas habilitar el soporte en el servidor".
- Esto es temporal para probar. Conozco las implicaciones de seguridad.
- No puedo activar CORS en el servidor y, especialmente, nunca podría permitir localhost o similar.
- Una bandera, un escenario o algo sería mucho mejor que un complemento. También probé: http://www-jo.se/f.pfleger/forcecors , pero algo debe estar mal ya que mis solicitudes regresan como completamente vacías, pero las mismas solicitudes en Chrome regresan bien.
Nuevamente, esto es solo para probar antes de presionar para prod que, entonces, estaría en un dominio permitido.
security
firefox
cross-domain
cors
Oscar Ahijado
fuente
fuente
Respuestas:
Casi dondequiera que mires, la gente se refiere a about: config y security.fileuri.strict_origin_policy. A veces, también el archivo network.http.refere.XOriginPolicy.
Para mí, ninguno de estos parece tener ningún efecto.
Este comentario implica que no hay una forma incorporada en Firefox para hacer esto (a partir del 2/8/14).
fuente
security.fileuri.strict_origin_policy
ayuda cuando se necesita llevar el contenido de un archivo local a través de AJAX a otro y el primero no está en la misma carpeta (o en la subcarpeta de esa carpeta) que el segundo.La configuración de Chrome a la que se refiere es para deshabilitar la misma política de origen.
Esto también se cubrió en este hilo: Desactivar la política del mismo origen de Firefox
acerca de: config -> security.fileuri.strict_origin_policy -> false
fuente
Por esta respuesta, he conocido una extensión CORS Everywhere Firefox y funciona para mí. Crea encabezados de interceptación de proxy MITM para deshabilitar CORS. Puede encontrar la extensión en addons.mozilla.org o aquí .
fuente
Echa un vistazo a mi complemento que funciona con la última versión de Firefox, con una hermosa interfaz de usuario y compatibilidad con expresiones regulares JS: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
Actualización: acabo de agregar la extensión de Chrome para este https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai
fuente
El mejor complemento de Firefox para deshabilitar CORS a partir de septiembre de 2016 : https://github.com/fredericlb/Force-CORS/releases
Incluso puede configurarlo por Referrers (Sitio web).
fuente
Si bien la pregunta menciona a Chrome y Firefox, hay otro software sin seguridad entre dominios. Lo menciono para las personas que ignoran que tal software existe.
Por ejemplo, PhantomJS es un motor para la automatización del navegador, admite la desactivación de la seguridad entre dominios.
Vea este otro comentario mío: Userscript para omitir la política del mismo origen para acceder a iframes anidados
fuente
Para cualquiera que encuentre esta pregunta mientras usa Nightwatch.js (1.3.4), hay una
acceptInsecureCerts: true
configuración en el archivo de configuración:fuente