wake-up-neo.net

Deaktivieren Sie die domänenübergreifende Websicherheit in Firefox

Wie mache ich in Firefox das Äquivalent von --disable-web-security in Chrome. Dies wurde viel gepostet, aber nie eine wahre Antwort. Die meisten sind Links zu Add-Ons (von denen einige im neuesten Firefox nicht oder überhaupt nicht funktionieren) und "Sie müssen nur die Unterstützung auf dem Server aktivieren".

  1. Dies ist vorübergehend zu testen. Ich kenne die Auswirkungen auf die Sicherheit.
  2. Ich kann CORS auf dem Server nicht einschalten und insbesondere würde ich localhost oder ähnliches niemals zulassen können.
  3. Ein Flag oder eine Einstellung oder etwas wäre viel besser als ein Plugin. Ich habe auch versucht: http://www-jo.se/f.pfleger/forcecors , aber irgendetwas muss falsch sein, da meine Anfragen als vollständig leer zurückkommen, aber dieselben Anfragen in Chrome wieder gut.

Dies ist wiederum nur zum Testen vor dem Push-to-Prod vorgesehen, das sich dann in einer zulässigen Domäne befindet.

89
Oscar Godson

Fast überall wird auf about: config und security.fileuri.strict_Origin_policy verwiesen. Manchmal auch die network.http.refere.XOriginPolicy.

Für mich scheint keine von diesen Auswirkungen zu haben.

Dieser Kommentar impliziert, dass es in Firefox keine integrierte Möglichkeit gibt, dies zu tun (Stand: 08.02.14).

21
Peter

Die Einstellung Chrome, auf die Sie sich beziehen, dient zum Deaktivieren derselben Origin-Richtlinie.

Dies wurde auch in diesem Thread behandelt: Deaktiviere die Firefox-Same-Origin-Richtlinie

about: config -> security.fileuri.strict_Origin_policy -> false

8
mightilybix

Schauen Sie sich mein Addon an, das mit der neuesten Firefox-Version mit einer schönen Benutzeroberfläche und JS-Regex-Unterstützung funktioniert: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

enter image description here

5
Tan Mai Van

Von this answer Ich kenne eine CORS Everywhere Firefox-Erweiterung und sie funktioniert bei mir. Es werden MITM-Proxy-Abfangheader erstellt, um CORS zu deaktivieren. Sie finden die Erweiterung unter addons.mozilla.org oder hier .

4
fireb86

Das beste Firefox-Addon zum Deaktivieren von CORS ab September 2016 : https://github.com/fredericlb/Force-CORS/releases =

Sie können es sogar über Referrer (Website) konfigurieren.

0
Khado Mikhal

Während die Frage Chrome und Firefox erwähnt, gibt es andere Software ohne domänenübergreifende Sicherheit. Ich erwähne es für Leute, die ignorieren, dass solche Software existiert.

PhantomJS ist beispielsweise eine Engine für die Browser-Automatisierung und unterstützt die domänenübergreifende Deaktivierung der Sicherheit.

phantomjs.exe --web-security=no script.js

Sehen Sie sich meinen anderen Kommentar an: serscript, um die Same-Origin-Richtlinie für den Zugriff auf verschachtelte Iframes zu umgehen

0
Mar Cnu