it-swarm.asia

تعطيل أمن الويب عبر المجال في فايرفوكس

في Firefox ، كيف أفعل ما يعادل --disable-web-security في Chrome. لقد تم نشر هذا كثيرًا ، ولكن لم يكن جوابًا حقيقيًا. معظمها عبارة عن روابط لإضافات (لا يعمل بعضها في أحدث إصدار من فايرفوكس أو لا يعمل على الإطلاق) و "تحتاج فقط إلى تمكين الدعم على الخادم".

  1. هذا مؤقت للاختبار. أنا أعرف الآثار الأمنية.
  2. لا يمكنني تشغيل CORS على الخادم ، خاصةً لن أتمكن من السماح لمضيف محلي أو ما شابه ذلك.
  3. سيكون العلم ، أو الإعداد ، أو شيء ما أفضل بكثير من البرنامج المساعد. لقد جربت أيضًا: http://www-jo.se/f.pfleger/forcecors ، ولكن يجب أن يكون هناك خطأ ما لأن طلباتي تعد فارغة تمامًا ، لكن الطلبات نفسها في Chrome تعود جيدًا.

مرة أخرى ، هذا هو فقط للاختبار قبل الضغط على prod والذي ، بعد ذلك ، سيكون على مجال مسموح به.

85
Oscar Godson

في كل مكان تقريبًا ، يشير الأشخاص إلى ما يلي: config و security.fileuri.strict_Origin_policy. في بعض الأحيان أيضا network.http.refere.XOriginPolicy.

بالنسبة لي ، يبدو أن أيا من هذه له أي تأثير.

هذا التعليق يعني أنه لا توجد طريقة مضمنة في Firefox للقيام بذلك (اعتبارًا من 2/8/14).

19
Peter

إعداد Chrome الذي تشير إليه هو تعطيل نفس سياسة المنشأ.

تمت تغطية هذا في هذا الموضوع أيضا: تعطيل سياسة فايرفوكس نفسها المنشأ

about: config -> security.fileuri.strict_Origin_policy -> false

8
mightilybix

تحقق من الملحق الذي يعمل مع أحدث إصدار من Firefox ، مع واجهة مستخدم جميلة ودعم JS regex: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

 enter image description here 

5
Tan Mai Van

من هذا إجابة لقد عرفت امتداد Firefox وهو يعمل من أجلي. يمكنك العثور على الامتداد هنا .

3
fireb86

أفضل فايرفوكس الملحق لتعطيل CORS اعتبارًا من سبتمبر 2016 : https://github.com/fredericlb/Force-CORS/releases

يمكنك حتى تكوينه بواسطة الإحالات (موقع).

0
Khado Mikhal

بينما يذكر السؤال Chrome و Firefox ، هناك برامج أخرى بدون أمان عبر المجال. أذكرها للأشخاص الذين يتجاهلون وجود مثل هذه البرامج.

على سبيل المثال ، PhantomJS هو محرك لأتمتة المستعرض ، فهو يدعم إلغاء تنشيط أمان المجال المشترك.

phantomjs.exe --web-security=no script.js

راجع هذا التعليق الآخر الخاص بي: Usercript لتجاوز سياسة المنشأ الأصلية للوصول إلى iframes المتداخلة

0
Mar Cnu