正文 

当前位置: 首页 > 问答 >

在不安装插件的情况下禁用 Firefox 同源策略

     2023-02-27     59

关键词:

【中文标题】在不安装插件的情况下禁用 Firefox 同源策略【英文标题】:Disable Firefox Same Origin Policy without installing a plugin 【发布时间】:2018-07-30 21:29:15 【问题描述】:

有没有办法通过切换浏览器中的标志来禁用 Mozilla Firefox 浏览器上的 same origin policy?

这仅用于开发,而非生产用途。

请注意:

3 年多前提出的similar question 得到了一个公认的答案,建议用户安装插件。我认为这比切换标志(例如在 about:config 中,或在启动浏览器 like in Chrome 时传递参数)更不安全且更麻烦。

【问题讨论】:

我看到这被否决了。我能收到一些关于这个问题有什么问题的反馈吗?谢谢。 【参考方案1】:

Mozilla Firefox 中有一个布尔值应该允许切换名为 security.fileuri.strict_origin_policy 的同源策略。

在浏览器中转到about:config 并接受风险:

然后搜索security.fileuri.strict_origin_policy 并双击它以将其切换为false,如下所示:

我没有对此进行测试,但根据我的经验,这是控制同源策略的标志。

【讨论】:

不幸的是,这并不能解决问题。从手册中,如果此标志设置为 true,则:Local documents have access to other local documents in the same directory and in subdirectories, but not directory listings。见:kb.mozillazine.org/Security.fileuri.strict_origin_policy【参考方案2】:

与其直接回答您的问题,如果您还拥有服务器的所有权,这种替代方案可能是可行的

让您的服务器添加以下响应标头。 (+ 应用 DevOps 流程或一段代码,以确保仅在开发期间应用此代码)

Access-Control-Allow-Origin

.. 使用您的原始域的值,例如 http://example.com* 用于所有域。

【讨论】:

谢谢,但我不想修改服务器,我正在寻找类似于 Chrome 提供的解决方案,谢谢。 不起作用。我的浏览器甚至没有向所需的服务器发送请求,因为它在发送请求之前会抛出 TypeError: Failed to fetch,因此更改服务器无济于事。 谢谢,但我没有访问服务器资源的权限。这就是为什么我们大多数人都在寻找一种禁用 CORS 策略的方法。【参考方案3】:

在尝试了几个小时寻找 Firefox 设置并打开赏金之后,我认为这个问题的正确答案是:

在撰写本文时(2018 年 3 月),无法通过简单地设置标志来禁用 Firefox 中的相同策略来源。

我个人会建议人们使用 Chrome 来代替这种工作,因为禁用此设置is very easy,快速且不涉及安装第三方软件。

【讨论】:

有用的信息。你有一些关于它的文档吗? Bug 报告可以在这里看到:bugzilla.mozilla.org/show_bug.cgi?id=1039678 6 年前打开,普遍的共识是它在 Firefox 中是需要和需要的,但需要以清晰和可用的方式呈现,有开发人员似乎觉得这还不够清楚,因此拒绝将其设置为命令行标志。 你可以通过编译你自己的版本来实现,见***.com/a/35760327/109458虽然我今天还没有验证这个,我可能会尝试做一些实验【参考方案4】:

所以我无法使用 Firefox 执行此操作。我可以使用以下方法在 chrome 内部执行此操作。我的目的是在没有设置 CORS 的情况下测试对服务器的端点访问。

google-chrome disable-web-security -allow-file-access-from-files — allow-file-access

您的 google chrome 可执行文件可能因您链接到的任何内容而异。

来源:https://medium.com/@siddhartha.ng/disable-cross-origin-on-chrome-for-localhost-c644b131db19

【讨论】:

对 Chrome 的同源策略的困惑:如何在不要求用户禁用 Chrome 中的安全性的情况下摆脱它?

】对Chrome的同源策略的困惑:如何在不要求用户禁用Chrome中的安全性的情况下摆脱它?【英文标题】:ConfusionaboutChrome\'ssameoriginpolicy:howtogetridofitwithoutaskingtheuserdisablesecurityinChrome?【发布时间】:2014-04-1008:04:04【问题描述】:我很... 查看详情

Rails 5 和设计:如何在不更改默认策略的情况下禁用基于令牌的策略上的会话

】Rails5和设计:如何在不更改默认策略的情况下禁用基于令牌的策略上的会话【英文标题】:Rails5andDevise:HowIdisablesessionsonaTokenBasedStrategywithoutAlteringthedefaultone【发布时间】:2017-09-2909:07:51【问题描述】:我有一个使用2种身份验... 查看详情

在没有服务器端脚本的情况下绕过 javascript 中的同源策略

...我的环境实际上不允许服务器端脚本(很难在服务器上“安装”脚本)。我尝试使用iframe来违反javascript的同源策略;然而,这并没有奏效。还有其他我不知道的解决方 查看详情

解决firefox下iconfont不显示的问题

http://www.cnblogs.com/freshman0216/p/3825166.html   何为跨域访问,为什么会有跨域限制?一切还得从浏览器的同源策略说起。      同源策略:是浏览器最核心也是最基本的安全功能,如果缺少了同源策略... 查看详情

我可以在任何浏览器上禁用 SOP(同源策略)进行开发吗?

...以关闭SameOriginPolicy以便我可以在本地开发的浏览器吗?Firefox将是最佳选择。或者,如果您知道我可以将 查看详情

Chrome:禁用本地主机的同源策略

】Chrome:禁用本地主机的同源策略【英文标题】:Chrome:Disablesameoriginpolicyforlocalhost【发布时间】:2014-02-0508:29:51【问题描述】:我正在开发一个phonegap/cordova应用程序,它不受我关心的网站的同源策略的约束。我使用chrome浏览器... 查看详情

如何在不更新chrome的情况下更新flash插件

...PI插件”是chrome系浏览器使用的Flash插件,“PPAPI插件”是Firefox使用的Flash插件:参考技术A以Windows系统为例,首先下载安装当月最新版AdobeFlashPlayerPPAPI(),然后打开chrome,地址栏输入chrome://plugins回车,点右上方+详细信息,找... 查看详情

我可以在不提供 FTP 访问权限的情况下安装/更新 WordPress 插件吗?

】我可以在不提供FTP访问权限的情况下安装/更新WordPress插件吗?【英文标题】:CanIinstall/updateWordPresspluginswithoutprovidingFTPaccess?【发布时间】:2010-10-1300:41:34【问题描述】:我在我的实时服务器上使用WordPress,它只使用SFTP使用SSH... 查看详情

在不修改 config.ini 的情况下向已安装的 eclipse rcp 软件添加插件

】在不修改config.ini的情况下向已安装的eclipsercp软件添加插件【英文标题】:Addaplugintoaninstalledeclipsercpsoftwarewithoutmodifyingconfig.ini【发布时间】:2013-01-2213:28:51【问题描述】:我有一个已安装的EclipseRPC应用程序,我想添加一个我... 查看详情

禁用浏览器同源策略的方法

...有的时候会涉及到数据安全的问题,这时候我们可以通过禁用本地浏览器的同源策略来进行跨域的联调ie的禁用同源策略设置,进入ie的网际网路选项设置,然后选择安全性,再选择自订等级,然后下拉,找到「存取跨网络的资... 查看详情

在 Chrome 中禁用同源策略

】在Chrome中禁用同源策略【英文标题】:DisablesameoriginpolicyinChrome【发布时间】:2011-03-0709:06:25【问题描述】:有什么方法可以在Google的Chrome浏览器上禁用Same-originpolicy?【问题讨论】:另见peter.sh/experiments/chromium-command-line-switches... 查看详情

在 Android Chrome 上禁用同源策略

】在AndroidChrome上禁用同源策略【英文标题】:DisablesameoriginpolicyonAndroidChrome【发布时间】:2012-08-2923:11:32【问题描述】:有没有办法,我搜索了其他帖子并没有找到任何关于android版本的答案。【问题讨论】:【参考方案1】:无... 查看详情

在 TWebbrowser 中禁用同源策略

】在TWebbrowser中禁用同源策略【英文标题】:DisableSameOriginPolicyinTWebbrowser【发布时间】:2014-07-0716:08:32【问题描述】:我目前正在为我们的软件创建一个演示应用程序,它基本上是一个网站,只是在一个与TWebbrowser一起使用的delph... 查看详情

我可以在不从频道踢出 Slackbot 的情况下禁用它吗

】我可以在不从频道踢出Slackbot的情况下禁用它吗【英文标题】:CanIdisableSlackbotwithoutkickingitfromchannel【发布时间】:2021-01-1505:40:29【问题描述】:我对Slackbot的应用建议感到失望。最烦人的部分是它一直在向我推荐应用程序,即... 查看详情

禁用同源策略/在 WebKit WebViews 中创建跨域 XMLHttpRequests?

】禁用同源策略/在WebKitWebViews中创建跨域XMLHttpRequests?【英文标题】:DisabletheSameOriginPolicy/makingcrossdomainXMLHttpRequestsinWebKitWebViews?【发布时间】:2011-01-2603:30:50【问题描述】:我想在我自己的嵌入式WebView中禁用XMLHttpRequests的同源... 查看详情

在 Mobile Safari 中禁用同源策略

】在MobileSafari中禁用同源策略【英文标题】:DisableSameOriginPolicyinMobileSafari【发布时间】:2012-08-2210:24:00【问题描述】:我有一个HTML5/JavaScript应用程序,最初是为在某些汽车上运行而编写的。基本上,我需要将我的应用设置为在... 查看详情

关于同源策略

...:1.协议相同;2.域名相同;3.端口相同;违背同源策略的情况有:1.协议名不同,如http和https2.端口号不同;3.域名不同;4.主域相同,子域不同;5.主域和主域对应的ip同源的情况:同协议同域名同端口下的不同文件目录;a.com与w... 查看详情

同源策略

...不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。这个策略可以追溯到NetscapeNavigator2.0,是浏览器上为安全性考虑实施的非常重要的安全策略。 同源策略机制为现代广泛依赖于cookie维护... 查看详情