我可以在本地浏览器中打开XSS吗?

时间:2010-02-22 17:13:59

标签: javascript xss widget

我正在为一个允许(可信)小部件进行XSS调用的平台开发一个小部件(HTML,JavaScript)。

我可以通过打包小部件和使用模拟器来测试代码,但每次进行简单的JavaScript代码更改时,都需要2到3分钟才能重新启动。

有没有办法在Firefox或任何其他可在Linux上运行的浏览器中启用XSS支持?我当然只想在本地为我个人设置,所以设置,插件,黑客或其他任何东西都是可以接受的。

2 个答案:

答案 0 :(得分:1)

对于XMLHttpRequest,请在调用open:

之前插入
netscape.security.PrivilegeManager.enablePrivilege('UniversalBrowserRead');

有关详细信息,请参阅http://www.zachleat.com/web/2007/08/30/cross-domain-xhr-with-firefox/。 (可能不适用于Fx 3)

答案 1 :(得分:0)

您可以使用Google Chrome上的扩展程序进行跨网站通话。有关详细信息,请参阅here。当然这意味着在你的应用程序中有一个特殊的“调试路径”,这可能是不可接受的......之后总是可以把它拉出来; - )