禁用Firefox同源策略而不安装插件

时间:2018-02-20 13:39:20

标签: firefox cors same-origin-policy

有没有办法通过在浏览器中切换标记来禁用Mozilla Firefox浏览器上的same origin policy

这是严格用于开发,不用于生产。

请注意:

3年前问过的similar question产生了一个接受的答案,建议用户安装插件。我认为这比切换标志更安全,更麻烦(例如在about:config中,或者在启动浏览器时传递参数like in Chrome)。

4 个答案:

答案 0 :(得分:6)

Mozilla Firefox中有一个布尔值,应该允许切换名为security.fileuri.strict_origin_policy的同一源策略。

在浏览器中转到about:config并接受风险:

enter image description here

然后搜索security.fileuri.strict_origin_policy并双击它以将其切换为false,如下所示:

enter image description here

我没有对此进行测试,但根据我的经验,这是控制相同原始政策的旗帜。

答案 1 :(得分:2)

如果您还拥有服务器的所有权,则可以选择此替代方案,而不是直接回答您的问题

让您的服务器添加以下响应标头。 (+应用DevOps进程或代码片段以确保仅在开发期间应用此代码)

Access-Control-Allow-Origin

..使用原始域的值,例如 所有域名均为http://example.com*

答案 2 :(得分:0)

前段时间我遇到了同样的问题,对于所有浏览器,您需要添加服务器响应标头以允许CORS:

print (df)
code     1                    2               
     close high  low open close high  low open
time                                          
1      NaN  NaN  NaN  NaN   1.0  1.0  1.0  1.0
2      1.0  1.0  1.0  1.0   1.0  1.0  1.0  1.0

AND对于Firefox,您需要添加以下附加标题(确切地说):

Access-Control-Allow-Origin: *

我无法弄清楚为什么Firefox必须与众不同。请参阅我在此处撰写的博客文章:

https://debugnotes.wordpress.com/2015/06/17/ajax-and-ssl/

答案 3 :(得分:0)

因此,我无法使用Firefox来执行此操作。我可以使用以下方法在chrome内执行此操作。我的目的是在不设置CORS的情况下测试对服务器的端点访问。

google-chrome disable-web-security -allow-file-access-from-files — allow-file-access

您的Google chrome可执行文件可能会有所不同,具体取决于您将其链接到什么。

来源:https://medium.com/@siddhartha.ng/disable-cross-origin-on-chrome-for-localhost-c644b131db19

相关问题
最新问题