origin missing headers disable cross control chrome allow firefox cors same-origin-policy

missing - ¿Cómo habilitar CORS en Firefox?



cross-origin request blocked firefox (5)

¿Puede alguien decirme cómo autorizo ​​CORS en Firefox? Lo logré fácilmente en Chrome e IE, pero estoy fallando totalmente con Firefox. Edité lo siguiente sobre: ​​entrada de configuración

security.fileuri.strict_origin_policy = false

Este intento se ha publicado varias veces aquí y también en otros sitios, pero no tiene ningún efecto. Leí la guía de Mozilla sobre las políticas de Same-origin:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

pero solo explica CORS y los temas relacionados. No se incluye una solución para habilitarlo en FF.

Realmente apreciaría una solución definitiva.

PD: FORCECORS tampoco funciona de alguna manera ...



Me sorprendió este problema durante mucho tiempo (CORS no funciona en FF, pero funciona en Chrome y otros). Ningún consejo podría ayudar. Finalmente, encontré que mi subdominio de desarrollo local (como sub.example.dev) no se mencionó explícitamente en / etc / hosts , por lo que FF simplemente no puede encontrarlo y muestra un mensaje de error confuso ''Abortado ...'' en las herramientas de desarrollo panel.

Poner el subdominio exacto en mi / etc / hosts local solucionó el problema. / etc / hosts es solo un archivo de texto plano en sistemas Unix, por lo que puede abrirlo bajo el usuario raíz y poner su subdominio frente a la dirección ip ''127.0.0.1''.


Muy a menudo no tienes opción de configurar el servidor de envío, así que lo que hice cambié la llamada XMLHttpRequest.open en mi javascript a un archivo local get-file.php donde tengo el siguiente código:

<?php $file = file($_GET[''url'']); echo implode('''', $file); ?>

javascript está haciendo esto:

var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { // File content is now in the this.responseText } }; xhttp.open("GET", "get-file.php?url=http://site/file", true); xhttp.send();

En mi caso, esto resolvió la restricción / situación perfectamente. No es necesario hackear Firefox o servidores. Simplemente cargue su archivo javascript / html con ese pequeño archivo php en el servidor y listo.


No hacer nada al navegador. CORS es compatible por defecto en todos los navegadores modernos (y desde Firefox 3.5).

El servidor al que se accede mediante JavaScript debe dar al sitio que aloja el documento HTML en el que JS ejecuta el permiso mediante encabezados de respuesta HTTP CORS.

security.fileuri.strict_origin_policy se utiliza para otorgar acceso JS en documentos HTML locales a todo su disco duro. No lo configure en false ya que lo hace vulnerable a los ataques de documentos HTML descargados (incluidos los archivos adjuntos de correo electrónico).


Solo es posible cuando el servidor envía este encabezado: Access-Control-Allow-Origin: *

Si este es su código, entonces puede configurarlo de esta manera (PHP):

header(''Access-Control-Allow-Origin: *'');