在不安装插件的情况下禁用 Firefox 同源策略
Disable Firefox Same Origin Policy without installing a plugin
有没有办法在 Mozilla Firefox 浏览器上禁用 same origin policy通过在浏览器中切换一个标志?
这仅用于开发,不用于生产。
请注意:
一个 similar question asked 3+ years ago yielded an accepted answer that recommends users to install a plugin. I consider this less secure and more cumbersome than toggling a flag (e.g. in the about:config, or passing a parameter when starting the browser like in Chrome)。
Mozilla Firefox 中有一个布尔值,应该 允许切换名为 security.fileuri.strict_origin_policy 的同源策略。
在浏览器中转到 about:config 并接受风险:
然后搜索 security.fileuri.strict_origin_policy 并双击将其切换为 false,如下所示:
我没有测试过这个,但根据我的经验,这是控制同源策略的标志。
与其直接回答您的问题,如果您还拥有服务器的所有权,这种替代方法可能是可行的
让您的服务器添加以下响应header。 (+ 应用 DevOps 流程或一段代码以确保在开发期间仅应用此代码)
Access-Control-Allow-Origin
.. 使用您的原始域的值,例如
http://example.com 或者 * 所有域。
在尝试找到不同时间的 Firefox 设置并打开赏金之后,我认为这个问题的正确答案是:
在撰写本文时(2018 年 3 月),无法通过简单地设置标志来禁用 Firefox 中的相同策略来源。
我个人建议人们使用 Chrome 来代替这种工作,因为禁用此设置 is very easy,速度很快,并且不涉及安装 third-party 软件。
所以我无法使用 Firefox 执行此操作。我能够使用以下方法在 chrome 内部执行此操作。我的目的是在没有设置 CORS 的情况下测试端点对服务器的访问。
google-chrome disable-web-security -allow-file-access-from-files — allow-file-access
您的 google chrome 可执行文件可以根据您链接到的任何内容而有所不同。
来源:https://medium.com/@siddhartha.ng/disable-cross-origin-on-chrome-for-localhost-c644b131db19
有没有办法在 Mozilla Firefox 浏览器上禁用 same origin policy通过在浏览器中切换一个标志?
这仅用于开发,不用于生产。
请注意:
一个 similar question asked 3+ years ago yielded an accepted answer that recommends users to install a plugin. I consider this less secure and more cumbersome than toggling a flag (e.g. in the about:config, or passing a parameter when starting the browser like in Chrome)。
Mozilla Firefox 中有一个布尔值,应该 允许切换名为 security.fileuri.strict_origin_policy 的同源策略。
在浏览器中转到 about:config 并接受风险:
然后搜索 security.fileuri.strict_origin_policy 并双击将其切换为 false,如下所示:
我没有测试过这个,但根据我的经验,这是控制同源策略的标志。
与其直接回答您的问题,如果您还拥有服务器的所有权,这种替代方法可能是可行的
让您的服务器添加以下响应header。 (+ 应用 DevOps 流程或一段代码以确保在开发期间仅应用此代码)
Access-Control-Allow-Origin
.. 使用您的原始域的值,例如
http://example.com 或者 * 所有域。
在尝试找到不同时间的 Firefox 设置并打开赏金之后,我认为这个问题的正确答案是:
在撰写本文时(2018 年 3 月),无法通过简单地设置标志来禁用 Firefox 中的相同策略来源。
我个人建议人们使用 Chrome 来代替这种工作,因为禁用此设置 is very easy,速度很快,并且不涉及安装 third-party 软件。
所以我无法使用 Firefox 执行此操作。我能够使用以下方法在 chrome 内部执行此操作。我的目的是在没有设置 CORS 的情况下测试端点对服务器的访问。
google-chrome disable-web-security -allow-file-access-from-files — allow-file-access
您的 google chrome 可执行文件可以根据您链接到的任何内容而有所不同。
来源:https://medium.com/@siddhartha.ng/disable-cross-origin-on-chrome-for-localhost-c644b131db19