FirefoxでクロスドメインWebセキュリティを無効にする

108

Firefoxでは、--disable-web-securityChromeで同等のことをするにはどうすればよいですか。これはたくさん投稿されましたが、本当の答えはありません。ほとんどはアドオンへのリンク(一部は最新のFirefoxで機能しないか、まったく機能しない)であり、「サーバーでサポートを有効にする必要があるだけです」。

  1. これはテストするための一時的なものです。セキュリティへの影響を知っています。
  2. サーバーでCORSをオンにできません。特にlocalhostなどを許可することはできません。
  3. フラグ、設定、または何かはプラグインよりもはるかに優れています。私も試してみました:http : //www-jo.se/f.pfleger/forcecors、しかし私のリクエストは完全に空として返されるので何かが間違っているはずですが、Chromeの同じリクエストは正常に返されます。

繰り返しますが、これは、prodにプッシュする前のテストのためのものであり、その場合、許容可能なドメイン上にあります。

security  firefox  cross-domain  cors 
オスカー・ゴッドソン
ソース
3
askewchan 2014年
1
今は不可能だと思います
。FirefoxBugzillaの
CORSを無効または有効にするには、ここで私のFirefoxアドオンを試してください:addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
Tan Mai Van
@TanMaiVanあなたのアドオンは私にとってFirefoxでは機能しませんでした。
Khado Mikhal
@KhadoMikhalレポートをありがとう。すぐに確認して修正します。
Tan Mai Van

回答:

32

あなたが見ているほとんどすべての場所で、人々はabout:configとsecurity.fileuri.strict_origin_policyを参照しています。時にはnetwork.http.refere.XOriginPolicy。

私にとって、これらのどれも効果がないようです。

このコメントは、Firefoxにこれを行うための組み込みの方法がないことを意味します(2/8/14現在)。

ピーター
ソース
12
security.fileuri.strict_origin_policy1つのローカルファイルのコンテンツをAJAXを介して別のローカルファイルに取得する必要があり、最初のファイルが2番目のものと同じフォルダー(またはそのフォルダーのサブフォルダー)にない場合に役立ちます。
YakovL 2016
「network.http.referer.XOriginPolicy」を1に設定するとうまく機能したと思います(Firefoxベータ版)。このままにしておくのがどれほど悪い(安全ではない)かわかりません。
16851556
9

参照しているChrome設定は、同じ生成元ポリシーを無効にすることです。

これはこのスレッドでも取り上げられています 。Firefoxの同じ生成元のポリシーを無効にする

about:config-> security.fileuri.strict_origin_policy-> false

強大な
ソース
40
この設定をfalseに設定しても効果はありませんでした。要求は依然としてオプションに行き詰まっています
アントンソラドイ2018年
7
はい、これは
corsに
1
これは最新のFirefoxでは何もしません
Ed Orsi '27
7
これはfile:// URIポリシーを変更するだけで、必要なポリシーではありません
Nick
この回答は、クロスオリジンの制限によりローカル開発環境で発生していたfont-awesomeのダウンロード失敗の問題を修正しました。
Daniel Nalbach、2015年
8

この回答から私はCORS Everywhere Firefox拡張機能を知っており、それは私のために機能します。CORSを無効にするヘッダーをインターセプトするMITMプロキシを作成します。拡張機能はaddons.mozilla.orgまたはここで見つけることができます。

fireb86
ソース
6

美しいUIとJS正規表現をサポートする最新のFirefoxバージョンで動作する私のアドオンを確認してください:https : //addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

更新:Chrome拡張機能を追加するだけですこのhttps://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai

ここに画像の説明を入力してください

タンマイヴァン
ソース
3
Firefox 55.0.3では動作しないようです。素敵なUIですが。
ベータ
2
FWIW、同様のことを行うCORS-Everywhere拡張機能もあります。
nachtigall 2018
1
バグを修正し、アドオンを再び機能させるようにしました。
タン舞ヴァン
私のために働く!localhostにCORSを許可したので、複雑なサーバーを設定せずにWebアプリとAPIをローカルでテストできます。ありがとうございました!
アーサーKhazbs
-1

質問ではChromeとFirefoxについて言及していますが、クロスドメインセキュリティのない他のソフトウェアもあります。私はそのようなソフトウェアが存在することを無視する人々のためにそれを述べます。

たとえば、PhantomJSはブラウザー自動化のエンジンであり、クロスドメインセキュリティの非アクティブ化をサポートしています。

phantomjs.exe --web-security=no script.js

私の他のコメントを見てください:ネストされたiframeにアクセスするための同じ起源のポリシーをバイパスするためのユーザースクリプト

マル・クヌ
ソース
-1

Nightwatch.js(1.3.4)を使用中にこの質問を見つけた人のため acceptInsecureCerts: trueに、設定ファイルに設定があります:

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },
スニペットを展開

flow3r
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.