在Firefox中禁用跨域Web安全性
Osc*_*son 95 security firefox cross-domain cors
在Firefox中,我如何--disable-web-security在Chrome中完成相同的操作.这已经发布了很多,但从来没有一个真正的答案.大多数是附加组件的链接(其中一些在最新的Firefox中不起作用或根本不起作用)和"你只需要在服务器上启用支持".
- 这是暂时的测试.我知道安全隐患.
- 我无法打开服务器上的CORS,特别是我永远不能允许localhost或类似的.
- 标志,设置或其他东西比插件要好很多.我也尝试过:http://www-jo.se/f.pfleger/forcecors,但是因为我的请求完全是空的,所以一定是错的,但Chrome中的相同请求可以恢复正常.
同样,这仅用于在推送到prod之前进行测试,然后,这将是允许的域.
小智 9
您引用的Chrome设置是禁用相同的原始策略.
这个线程也包括在内: 禁用firefox同源策略
about:config - > security.fileuri.strict_origin_policy - > false
- 将此设置设置为false没有任何效果; 请求仍然停留在OPTIONS上 (36认同)
- 是的,这对科尔没有影响,也没有做任何事情 (7认同)
- 这只是改变了file:// URI策略,而不是所需的那个 (7认同)
- 这在最新的 Firefox 上没有任何作用 (2认同)
从这个答案中,我知道了CORS Everywhere Firefox扩展,它对我有用。它创建MITM代理拦截标头以禁用CORS。您可以在addons.mozilla.org或此处找到扩展名。
- Firefox 不允许工程师选择禁用 CORS 进行开发,但是生活,呃,找到了一种方法 (5认同)
- 不适用于我 2022 年 7 月 FF91.11.0esr(32 位)。似乎无法处理 CORS 预检请求(作者在已关闭的 github 问题中承认这一点)。 (4认同)
看看我的插件,它使用最新的Firefox版本,具有漂亮的用户界面和支持JS正则表达式:https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
- 它似乎不适用于Firefox 55.0.3.不错的用户界面. (3认同)
- FWIW,还有[CORS-Everywhere扩展名](https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/)做类似的事情。 (2认同)
| 归档时间: |
|
| 查看次数: |
157838 次 |
| 最近记录: |