如何在 firefox 48 中禁用同源策略 iframe 端口限制?
How can I disable the same origin policy iframe port restriction in firefox 48?
Firefox 48 有一个新的安全限制,如果端口不同,它会阻止 javascript 在 iframe 中调用。有没有办法在 about:config 或其他设置中禁用此功能(基本上禁用同源策略)?
我在一家企业网站上工作。该站点有一个类似 a.site.com:12345 的页面,其中有一个 iframe b.site.com:12346。我们正在为两个页面设置 document.domain=".site.com"。 b.site.com iframe 能够对父 window 进行 javascript 调用并访问 a.site.com dom。这适用于所有当前版本的浏览器,并且适用于 firefox 47 及更低版本。新的 firefox 48 不允许这些调用,因为端口不同。
我们的生产环境很好,因为在产品中所有服务器都使用相同的 SSL 端口,但在我们的测试环境中所有服务器都使用 different/non 标准 SSL 端口。这意味着我们无法在不将代码移至生产环境的情况下测试 firefox 48,并且正在停止测试工作。虽然禁用同源策略是不可取的,但总比不测试要好。我怎样才能禁用这个新的安全限制?
此问题已在 firefox 49 每晚测试版中修复。看起来这是一个单独的 firefox 48 问题。
Firefox 48 有一个新的安全限制,如果端口不同,它会阻止 javascript 在 iframe 中调用。有没有办法在 about:config 或其他设置中禁用此功能(基本上禁用同源策略)?
我在一家企业网站上工作。该站点有一个类似 a.site.com:12345 的页面,其中有一个 iframe b.site.com:12346。我们正在为两个页面设置 document.domain=".site.com"。 b.site.com iframe 能够对父 window 进行 javascript 调用并访问 a.site.com dom。这适用于所有当前版本的浏览器,并且适用于 firefox 47 及更低版本。新的 firefox 48 不允许这些调用,因为端口不同。
我们的生产环境很好,因为在产品中所有服务器都使用相同的 SSL 端口,但在我们的测试环境中所有服务器都使用 different/non 标准 SSL 端口。这意味着我们无法在不将代码移至生产环境的情况下测试 firefox 48,并且正在停止测试工作。虽然禁用同源策略是不可取的,但总比不测试要好。我怎样才能禁用这个新的安全限制?
此问题已在 firefox 49 每晚测试版中修复。看起来这是一个单独的 firefox 48 问题。