फ़ायरफ़ॉक्स में क्रॉस डोमेन वेब सुरक्षा को अक्षम करें

108

फ़ायरफ़ॉक्स में, मैं --disable-web-securityक्रोम में बराबर कैसे कर सकता हूं । यह एक बहुत पोस्ट किया गया है, लेकिन कभी भी एक सही जवाब नहीं है। अधिकांश ऐड-ऑन के लिंक हैं (जिनमें से कुछ नवीनतम फ़ायरफ़ॉक्स में काम नहीं करते हैं या बिल्कुल भी काम नहीं करते हैं) और "आपको बस सर्वर पर समर्थन सक्षम करने की आवश्यकता है"।

यह परीक्षण करने के लिए अस्थायी है। मैं सुरक्षा निहितार्थ जानता हूं।
मैं सर्वर पर CORS चालू नहीं कर सकता और मैं विशेष रूप से लोकलहोस्ट या इसी तरह की अनुमति नहीं दे पाऊंगा।
एक ध्वज, या सेटिंग, या कुछ एक प्लगइन की तुलना में बहुत बेहतर होगा। मैंने यह भी कोशिश की: http://www-jo.se/f.pfleger/forcecors , लेकिन कुछ गलत होना चाहिए क्योंकि मेरे अनुरोध पूरी तरह से खाली होने पर वापस आते हैं, लेकिन क्रोम में समान अनुरोध वापस आते हैं।

फिर, यह केवल ठेस पहुंचाने से पहले परीक्षण के लिए है, जो तब, एक स्वीकार्य डोमेन पर होगा।

— ऑस्कर गोडसन
स्रोत

3

संभव मूल नीति उसी फ़ायरफ़ॉक्स

— askewchan

1

मेरा मानना है कि यह अभी संभव नहीं है, यहाँ फ़ायरफ़ॉक्स Bugzilla में संबंधित बग रिपोर्ट है: Bugzilla.mozilla.org/show_bug.cgi?id=1039678

— rutsky

आप अपने फ़ायरफ़ॉक्स जोड़ने के लिए यहाँ कोशिश कर सकते हैं निष्क्रिय करने या सक्षम करने के लिए CORS: addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

— Tan Mai Van

@TanMaiVan आपके ऐडऑन ने फ़ायरफ़ॉक्स पर मेरे लिए काम नहीं किया।

— खादो मिखाल

@ खादोमीखाल रिपोर्ट के लिए धन्यवाद। मैं जल्द ही इसकी जांच करूंगा और इसे ठीक करूंगा।

— तान माई वान

32

लगभग हर जगह जो आप देखते हैं, लोग इसके बारे में बताते हैं: config और security.fileuri.strict_origin_policy। कभी-कभी भी network.http.refere.XOriginPolicy।

मेरे लिए, इनमें से किसी का भी कोई प्रभाव नहीं है।

इस टिप्पणी का तात्पर्य यह करने के लिए फ़ायरफ़ॉक्स में कोई अंतर्निहित तरीका नहीं है (2/8/14 के रूप में)।

— पीटर
स्रोत

12

security.fileuri.strict_origin_policyमदद करता है जब एक AJAX के माध्यम से एक स्थानीय फ़ाइल की सामग्री को दूसरे में प्राप्त करने की आवश्यकता होती है और पहले एक दूसरे के रूप में एक ही फ़ोल्डर (या उस फ़ोल्डर के सबफ़ोल्डर में) में नहीं है।

— याकॉव

मुझे लगता है कि "network.http.referer.XOriginPolicy" को 1 पर सेट करना मेरे लिए (फ़ायरफ़ॉक्स बीटा) काम करता है। मैं अनिश्चित हूं कि यह कितना बुरा (असुरक्षित) है कि इसे इस तरह छोड़ देना है।

— 16851556

9

आपके द्वारा निर्दिष्ट Chrome सेटिंग उसी मूल नीति को अक्षम करना है।

यह इस धागे में भी कवर किया गया था: एक ही मूल नीति फ़ायरफ़ॉक्स को अक्षम करें

about: config -> security.fileuri.strict_origin_policy -> गलत

— mightilybix
स्रोत

40

इस सेटिंग को गलत पर सेट करने से कोई प्रभाव नहीं पड़ा; अनुरोध अभी भी विकल्प पर अटके हुए हैं

— एंटोन सोरादो

7

हाँ, इसका

— कोर्सेस

1

यह फ़ायरफ़ॉक्स पर नवीनतम कुछ भी नहीं करता है

— एड ऑर्सी

7

यह सिर्फ फाइल बदलता है: // URI नीति, जिसकी कोई आवश्यकता नहीं है

— Nick

इस उत्तर ने फ़ॉन्ट-भयानक डाउनलोड को विफल कर दिया, मैं एक क्रॉस-ऑरिजेंट प्रतिबंध से अपने स्थानीय देव परिवेश पर चल रहा था।

— डैनियल नलबैक

8

से इस सवाल का जवाब मैं एक CORS हर जगह Firefox विस्तार से जानता हूं और यह मेरे लिए काम करता है। यह कोर को निष्क्रिय करने के लिए MITM प्रॉक्सी अवरोधन हेडर बनाता है। आप यहां addons.mozilla.org या यहां एक्सटेंशन पा सकते हैं ।

— fireb86
स्रोत

6

सुंदर यूआई और समर्थन जेएस रेगेक्स के साथ नवीनतम फ़ायरफ़ॉक्स संस्करण के साथ काम करने वाले मेरे एडऑन की जांच करें: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

अपडेट: मैं अभी क्रोम एक्सटेंशन जोड़ता हूं इसके लिए https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai

— तन माई वन
स्रोत

3

यह फ़ायरफ़ॉक्स 55.0.3 के साथ काम नहीं करता है। अच्छा यूआई, हालांकि।

— बीटा

2

एफडब्ल्यूआईडब्ल्यू, कुछ ऐसा ही करने वाले कॉर्स-एवरीवेयर एक्सटेंशन भी है।

— nachtigall

1

बस बग और ऐड को फिर से काम करने के लिए तय किया।

— टैन माई वैन

मेरे लिये कार्य करता है! मैंने लोकलहोस्ट के लिए CORS की अनुमति दी और अब मैं जटिल सर्वर को स्थापित किए बिना अपने वेब ऐप्स और API का स्थानीय स्तर पर परीक्षण कर सकता हूं। धन्यवाद!

— आर्थर खज़बस

-1

सितंबर 2016 तक कॉर्स को निष्क्रिय करने के लिए सर्वश्रेष्ठ फ़ायरफ़ॉक्स एडऑन : https://github.com/fredericlb/Force-CORS/releases

आप इसे रेफ़रर्स (वेबसाइट) द्वारा भी कॉन्फ़िगर कर सकते हैं।

— खादो मिखल
स्रोत

-1

जबकि प्रश्न में क्रोम और फ़ायरफ़ॉक्स का उल्लेख है, क्रॉस डोमेन सुरक्षा के बिना अन्य सॉफ़्टवेयर हैं। मैं इसका उल्लेख ऐसे लोगों के लिए करता हूं जो इस तरह के सॉफ़्टवेयर को अनदेखा करते हैं।

उदाहरण के लिए, PhantomJS ब्राउज़र स्वचालन के लिए एक इंजन है, यह क्रॉस डोमेन सुरक्षा निष्क्रिय करने का समर्थन करता है।

phantomjs.exe --web-security=no script.js

मेरी यह अन्य टिप्पणी देखें: नेस्टेड आइफ्रेम तक पहुँचने के लिए उसी मूल नीति को बायपास करने के लिए उपयोगकर्ता नाम

— मार कुन्नू
स्रोत

-1

नाइटवॉच.जेएस (1.3.4) का उपयोग करते समय किसी को भी यह प्रश्न खोजने के लिए, acceptInsecureCerts: trueविन्यास फाइल में एक सेटिंग है:

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },

स्निपेट का विस्तार करें

— flow3r
स्रोत