Deshabilitar la seguridad web entre dominios en Firefox

108

En Firefox, ¿cómo puedo hacer el equivalente de --disable-web-securityen Chrome. Esto se ha publicado mucho, pero nunca una respuesta verdadera. La mayoría son enlaces a complementos (algunos de los cuales no funcionan en la última versión de Firefox o no funcionan en absoluto) y "solo necesitas habilitar el soporte en el servidor".

  1. Esto es temporal para probar. Conozco las implicaciones de seguridad.
  2. No puedo activar CORS en el servidor y, especialmente, nunca podría permitir localhost o similar.
  3. Una bandera, un escenario o algo sería mucho mejor que un complemento. También probé: http://www-jo.se/f.pfleger/forcecors , pero algo debe estar mal ya que mis solicitudes regresan como completamente vacías, pero las mismas solicitudes en Chrome regresan bien.

Nuevamente, esto es solo para probar antes de presionar para prod que, entonces, estaría en un dominio permitido.

Oscar Ahijado
fuente
3
posible duplicado de la política
Firefox
1
Creo que no es posible en este momento, aquí está relacionada informe de error en Firefox Bugzilla: bugzilla.mozilla.org/show_bug.cgi?id=1039678
Rutsky
Puede probar mi complemento de Firefox aquí para deshabilitar o habilitar CORS: addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
Tan Mai Van
@TanMaiVan Tu complemento no me funcionó en Firefox.
Khado Mikhal
@KhadoMikhal Gracias por el informe. Lo comprobaré y lo arreglaré pronto.
Tan Mai Van

Respuestas:

32

Casi dondequiera que mires, la gente se refiere a about: config y security.fileuri.strict_origin_policy. A veces, también el archivo network.http.refere.XOriginPolicy.

Para mí, ninguno de estos parece tener ningún efecto.

Este comentario implica que no hay una forma incorporada en Firefox para hacer esto (a partir del 2/8/14).

Pedro
fuente
12
security.fileuri.strict_origin_policyayuda cuando se necesita llevar el contenido de un archivo local a través de AJAX a otro y el primero no está en la misma carpeta (o en la subcarpeta de esa carpeta) que el segundo.
YakovL
Creo que configurar "network.http.referer.XOriginPolicy" en 1 funcionó para mí (Firefox beta). No estoy seguro de lo malo (inseguro) que es dejarlo así.
16851556
9

La configuración de Chrome a la que se refiere es para deshabilitar la misma política de origen.

Esto también se cubrió en este hilo: Desactivar la política del mismo origen de Firefox

acerca de: config -> security.fileuri.strict_origin_policy -> false

mightilybix
fuente
40
establecer esta configuración en falso no tuvo ningún efecto; las solicitudes todavía están bloqueadas en OPTIONS
Anton Soradoi
7
sí, esto no tiene ningún efecto en cors, no hace nada
vknyvz
1
Esto no hace nada en Firefox más reciente
Ed Orsi
7
Esto solo cambia la política de file: // URI, no la necesaria
Nick
Esta respuesta solucionó el problema fallido de descarga de fuente impresionante que estaba teniendo en mi entorno de desarrollo local debido a una restricción de origen cruzado.
Daniel Nalbach
8

Por esta respuesta, he conocido una extensión CORS Everywhere Firefox y funciona para mí. Crea encabezados de interceptación de proxy MITM para deshabilitar CORS. Puede encontrar la extensión en addons.mozilla.org o aquí .

fireb86
fuente
6

Echa un vistazo a mi complemento que funciona con la última versión de Firefox, con una hermosa interfaz de usuario y compatibilidad con expresiones regulares JS: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

Actualización: acabo de agregar la extensión de Chrome para este https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai

ingrese la descripción de la imagen aquí

Tan Mai Van
fuente
3
No parece funcionar con Firefox 55.0.3. Sin embargo, una bonita interfaz de usuario.
beta
2
FWIW, también existe la extensión CORS-Everywhere que hace algo similar.
nachtigall
1
Simplemente corrigió el error y el complemento funciona nuevamente ahora.
Tan Mai Van
¡Funciona para mi! Permití CORS para localhost y ahora puedo probar mis aplicaciones web y API localmente sin configurar servidores complicados. ¡Gracias!
Arthur Khazbs
-1

Si bien la pregunta menciona a Chrome y Firefox, hay otro software sin seguridad entre dominios. Lo menciono para las personas que ignoran que tal software existe.

Por ejemplo, PhantomJS es un motor para la automatización del navegador, admite la desactivación de la seguridad entre dominios.

phantomjs.exe --web-security=no script.js

Vea este otro comentario mío: Userscript para omitir la política del mismo origen para acceder a iframes anidados

Mar Cnu
fuente
-1

Para cualquiera que encuentre esta pregunta mientras usa Nightwatch.js (1.3.4), hay una acceptInsecureCerts: trueconfiguración en el archivo de configuración:

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },

flow3r
fuente