security - help - sitio web de asistencia de firefox
Deshabilitar la seguridad web entre dominios en Firefox (6)
En Firefox, ¿cómo hago el equivalente a --disable-web-security en Chrome? Esto ha sido publicado mucho, pero nunca una respuesta verdadera. La mayoría son enlaces a complementos (algunos de los cuales no funcionan en el último Firefox o no funcionan en absoluto) y "solo necesitas habilitar el soporte en el servidor".
- Esto es temporal para probar. Sé las implicaciones de seguridad.
- No puedo activar CORS en el servidor y especialmente nunca podría permitir localhost o similar.
- Una bandera, configuración o algo sería mucho mejor que un complemento. También probé: http://www-jo.se/f.pfleger/forcecors , pero algo debe estar mal ya que mis solicitudes vuelven como completamente vacías, pero las mismas solicitudes en Chrome vuelven bien.
Nuevamente, esto es solo para probar antes de presionar para pinchar, lo cual, entonces, estaría en un dominio permitido.
A partir de this respuesta, he conocido una extensión de Firefox y me funciona. Puedes encontrar la extensión here .
Casi en cualquier lugar que mire, las personas se refieren a about: config y security.fileuri.strict_origin_policy. Algunas veces también la red.http.refere.XOriginPolicy.
Para mí, ninguno de estos parece tener ningún efecto.
Este comentario implica que no hay una forma incorporada en Firefox para hacerlo (a partir del 2/8/14).
El mejor complemento de Firefox para deshabilitar CORS a partir de septiembre de 2016 : https://github.com/fredericlb/Force-CORS/releases
Incluso puede configurarlo por Referidos (Sitio web).
La configuración de Chrome a la que se refiere es desactivar la misma política de origen.
Esto también se cubrió en este hilo: Deshabilitar la misma política de origen de Firefox
about: config -> security.fileuri.strict_origin_policy -> false
Mira mi complemento que funciona con la última versión de Firefox, con una hermosa interfaz de usuario y soporte JS regex: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
Si bien la pregunta menciona a Chrome y Firefox, hay otro software sin seguridad entre dominios. Lo menciono para las personas que ignoran que existe ese software.
Por ejemplo, PhantomJS es un motor para la automatización del navegador, admite la desactivación de seguridad entre dominios.
phantomjs.exe --web-security=no script.js
Vea este otro comentario mío: Userscript para eludir la política del mismo origen para acceder a los iframes anidados