ver sitio help habilitar cliente chrome ayuda atencion asistencia security firefox cross-domain cors

security - help - sitio web de asistencia de firefox



Deshabilitar la seguridad web entre dominios en Firefox (6)

En Firefox, ¿cómo hago el equivalente a --disable-web-security en Chrome? Esto ha sido publicado mucho, pero nunca una respuesta verdadera. La mayoría son enlaces a complementos (algunos de los cuales no funcionan en el último Firefox o no funcionan en absoluto) y "solo necesitas habilitar el soporte en el servidor".

  1. Esto es temporal para probar. Sé las implicaciones de seguridad.
  2. No puedo activar CORS en el servidor y especialmente nunca podría permitir localhost o similar.
  3. Una bandera, configuración o algo sería mucho mejor que un complemento. También probé: http://www-jo.se/f.pfleger/forcecors , pero algo debe estar mal ya que mis solicitudes vuelven como completamente vacías, pero las mismas solicitudes en Chrome vuelven bien.

Nuevamente, esto es solo para probar antes de presionar para pinchar, lo cual, entonces, estaría en un dominio permitido.


A partir de this respuesta, he conocido una extensión de Firefox y me funciona. Puedes encontrar la extensión here .


Casi en cualquier lugar que mire, las personas se refieren a about: config y security.fileuri.strict_origin_policy. Algunas veces también la red.http.refere.XOriginPolicy.

Para mí, ninguno de estos parece tener ningún efecto.

Este comentario implica que no hay una forma incorporada en Firefox para hacerlo (a partir del 2/8/14).





Si bien la pregunta menciona a Chrome y Firefox, hay otro software sin seguridad entre dominios. Lo menciono para las personas que ignoran que existe ese software.

Por ejemplo, PhantomJS es un motor para la automatización del navegador, admite la desactivación de seguridad entre dominios.

phantomjs.exe --web-security=no script.js

Vea este otro comentario mío: Userscript para eludir la política del mismo origen para acceder a los iframes anidados