Firefox 48有一个新的安全限制,如果端口不同,它会阻止iframe中的javascript调用。有没有办法在about:config或其他设置中禁用它(基本上禁用相同的源策略)?
我在企业网站上工作。该网站有一个像a.site.com:12345这样的页面,其中有一个iframe b.site.com:12346。我们为两个页面设置document.domain =“。site.com”。 b.site.com iframe能够对父窗口进行javascript调用并访问a.site.com dom。这适用于所有当前版本的浏览器,适用于Firefox 47及更低版本。由于端口不同,新的firefox 48不允许这些调用。
我们的生产环境很好,因为在产品中所有服务器都使用相同的SSL端口,但在我们的测试环境中,所有服务器都使用不同/非标准的SSL端口。这意味着我们无法在不将代码转移到生产的情况下测试firefox 48并且正在停止测试工作。虽然禁用相同的原始策略是不可取的,但最好不要进行测试。如何禁用此新安全限制?
答案 0 :(得分:0)
这个问题已在firefox 49 nightly beta版本中修复。看起来这只是一个firefox 48问题。