那些遇到过的问题

如何在Firefox上启用CORS?

Aha*_*hab 31 firefox same-origin-policy cors

有人可以告诉我如何在Firefox上允许CORS吗?我很容易在Chrome和IE上管理它,但我完全没有使用Firefox.我编辑了以下关于:config entry的内容 

security.fileuri.strict_origin_policy = false
Run Code Online (Sandbox Code Playgroud)

此尝试已在此处多次发布,并在其他网站上也被告知,但它没有任何效果.我阅读了同源策略的Mozilla指南:

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

但它只是解释了CORS和相关主题.未列出在FF上启用它的解决方法.

我真的很感激一个明确的解决方案.

ps:FORCECORS无论如何都不起作用......

Que*_*tin 19

对浏览器不做任何事.所有现代浏览器(以及Firefox 3.5)默认支持CORS.

JavaScript访问的服务器必须通过CORS HTTP响应头为托管HTML文档的站点提供JS运行权限.

security.fileuri.strict_origin_policy用于在本地HTML文档中为JS提供对整个硬盘的访问权限.不要将其设置为,false因为它使您容易受到下载的HTML文档(包括电子邮件附件)的攻击.

  • 由于您没有提供用于尝试访问Web服务器的任何代码,因此您也没有引用JavaScript控制台中的错误消息,也没有引用JavaScript正在制作和接收的HTTP请求和响应(哪些在浏览器的开发者工具的"网络"选项卡中可见) - 没有. (5认同)

Abb*_*bas 10

只有在服务器发送此标头时才有可能: Access-Control-Allow-Origin: *

如果这是您的代码,那么您可以像这样设置它(PHP):

header('Access-Control-Allow-Origin: *');
Run Code Online (Sandbox Code Playgroud)

  • 只是一个警告,在任何地方添加`Access-Control-Allow-Origin:*`可以为任何人和所有人启用CORS。尽管在任何情况下都应采取适当的安全措施,但是如果API仅由特定资源使用,则应通过逗号分隔列表限制允许的域,而不要提供* (2认同)

归档时间:

查看次数:

94321 次

最近记录:

6 年,4 月 前
相关归档
是否可以在安装后编辑/修改firefox插件? 25
公开托管的图像与自由CORS政策? 25
忽略Firefox中特定于Webkit的CSS选择器 14
使用斜体时线高与实际高度之间的冲突 7
-webkit-scrollbar 不适用于 Firefox 6
缓存跨域资产时,Chrome应用程序缓存不会发送“ Origin”标头 5
在Chrome/Firefox浏览器应用程序关闭后,Devise Rememberable无法正常工作 5
如何在Firefox Add On On中设置javascript变量使用Add On SDK创建? 4
Firefox 将保存的密码存储在文件系统的哪个位置? 3
event.preventDefault在Firefox中不起作用 0
难疑归档
如何撤消Git中最近的提交? 20327
舍入到最多2位小数(仅在必要时) 2492
JavaScript对象的长度 2224
用JavaScript比较两个日期 1791
如何在Xcode 4中"添加现有框架"? 1426
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
更改列:null为非null 1177
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
如何将本地jar文件添加到Maven项目? 1053