Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 在Firefox中禁用跨域web安全_Security_Firefox_Cross Domain_Cors - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 在Firefox中禁用跨域web安全

Security 在Firefox中禁用跨域web安全

security firefox cors

Security 在Firefox中禁用跨域web安全,security,firefox,cross-domain,cors,Security,Firefox,Cross Domain,Cors,在Firefox中,我如何在Chrome中实现与禁用web安全性相当的。这已经被贴了很多,但从来没有一个真正的答案。大多数是指向附加组件的链接(其中一些在最新的Firefox中不起作用或根本不起作用)和“您只需要在服务器上启用支持” 这是暂时的测试。我知道安全问题 我无法在服务器上打开CORS,尤其是我永远无法允许localhost或类似的功能 一个标志,或者设置,或者其他东西会比一个插件好得多。我也尝试过:,但一定是出了问题,因为我的请求返回时完全是空的,但Chrome中的相同请求返回时很好

在Firefox中,我如何在Chrome中实现与禁用web安全性相当的
。这已经被贴了很多,但从来没有一个真正的答案。大多数是指向附加组件的链接(其中一些在最新的Firefox中不起作用或根本不起作用)和“您只需要在服务器上启用支持”


  • 这是暂时的测试。我知道安全问题
    • 

  • 我无法在服务器上打开CORS,尤其是我永远无法允许localhost或类似的功能
    • 

  • 一个标志,或者设置,或者其他东西会比一个插件好得多。我也尝试过:,但一定是出了问题,因为我的请求返回时完全是空的,但Chrome中的相同请求返回时很好
    • 

    同样,这仅用于在推送到prod之前进行测试,而prod将位于允许的域上
     您所指的Chrome设置是禁用同源策略
    
这一点也包含在本线程中:

    

    about:config->security.fileuri.strict_origin_policy->false
    几乎在您看到的任何地方,人们都会提到about:config和security.fileuri.strict_origin_策略。有时还包括network.http.referee.XOriginPolicy
    
对我来说,这些似乎都没有任何效果
    
这意味着Firefox中没有内置的方法来实现这一点(截至2014年2月8日)。
    从答案中我知道一个CORS Everywhere Firefox扩展,它适合我。它创建MITM代理拦截头以禁用CORS。

    您可以在或找到扩展。
    自2016年9月起禁用CORS的最佳Firefox插件:
    

    您甚至可以通过推荐人(网站)进行配置
     查看我的插件,它与最新的Firefox版本一起工作,具有漂亮的UI和支持JS正则表达式:


    更新:我只是为这个添加了Chrome扩展

    

    

    当问题提到Chrome和Firefox时,还有其他没有跨域安全的软件。我提到它是为了那些忽视这种软件存在的人
    
例如,PhantomJS是一个浏览器自动化引擎,它支持跨域安全停用
    

    phantomjs.exe --web-security=no script.js

    

    请参阅我的另一条评论:
    对于在使用Nightwatch.js(1.3.4)时发现此问题的任何人,配置文件中有一个
    acceptSecureCerts:true
    设置:
    


    firefox:{
所需能力:{
browserName:“firefox”,
alwaysMatch:{
//如果在Firefox中遇到意外的SSL证书错误,请启用此选项
AcceptUnsecureCerts:正确,
“moz:firefoxOptions”:{
args:[
//“-无头”,
//“-冗长”
],
}
}
}

    },
    我找不到一个Firefox选项,相当于——禁用web安全性,或者一个插件来帮我做到这一点。对于一些无法修改web服务器的测试场景,我确实需要它。
帮助的是使用Fiddler自动修改web响应,使其具有正确的标题,而COR不再是一个问题
    
这些步骤是:
    

  • 打开小提琴
    

    • 

  • 如果使用https,请转到菜单工具->选项->https,并勾选捕获和解密https选项
    

    • 

  • 进入菜单规则->自定义规则。修改OnBeforeResponseFunction,使其如下所示,然后保存:
    

     static function OnBeforeResponse(oSession: Session) {
    //....
    oSession.oResponse.headers.Remove("Access-Control-Allow-Origin");
    oSession.oResponse.headers.Add("Access-Control-Allow-Origin", "*");
    //...
 }

    
这将使每个web响应都具有访问控制Allow Origin:*标头
    

    • 

  • 这仍然不起作用,因为飞行前的选项将通过并导致请求在我们的上述规则获得修改头部的机会之前被阻止。
为了解决这个问题,在fiddler主窗口的右侧有一个AutoResponder选项卡。
添加新规则和响应:
方法:具有自动响应的选项:*CORSPreflightAllow
并勾选“启用规则”和“未匹配的请求传递”
    

    • 
参考下图:
    

    将此设置设置为false没有任何效果;请求仍然停留在选项上是的,这对cors没有影响,不做任何事情这对Firefox最新版本没有任何作用这只是更改了file://URI策略,不需要这个答案修复了我在本地开发环境中由于跨源限制而导致的字体可怕下载失败问题。可能是重复的我认为现在不可能,以下是Firefox Bugzilla中的相关错误报告:您可以在此处试用我的Firefox加载项来禁用或启用CORS:@TanMaiVan您的加载项在Firefox上对我不起作用。@KhadoMikhal感谢您的报告。我会很快检查并修复它。
    security.fileuri.strict\u origin\u policy
    有助于将一个本地文件的内容通过AJAX导入另一个本地文件,而第一个本地文件与第二个本地文件不在同一文件夹(或该文件夹的子文件夹)中。我认为将“network.http.referer.XOriginPolicy”设置为1对我有效(Firefox beta版). 我不确定这样离开它有多糟糕(不安全)。它似乎不适用于Firefox 55.0.3。不错的用户界面,虽然。FWIW,也有做类似的事情。刚刚修复的错误和插件现在再次工作。为我工作!我允许本地主机使用CORS,现在我可以在本地测试我的web应用程序和API,而无需设置复杂的服务器。非常感谢。firefox不允许工程师禁用CORS进行开发,但life找到了一种方法