web-dev-qa-db-fra.com

Désactiver la politique d'origine de Firefox sans installer de plug-in

Existe-t-il un moyen de désactiver même stratégie d'origine sur le navigateur Mozilla Firefox en activant un indicateur dans le navigateur ?

Ceci est strictement pour le développement, pour un usage non productif.

Notez s'il vous plaît:

Un question similaire posé il y a plus de 3 ans a donné une réponse acceptée qui recommande aux utilisateurs d'installer un plugin. Je considère cela moins sûr et plus encombrant que de basculer un indicateur (par exemple dans about: config, ou de passer un paramètre lors du démarrage du navigateur comme dans Chrome ).

firefoxcorssame-origin-policy
16
user

Après avoir essayé de trouver un réglage de Firefox pendant plusieurs heures et après avoir ouvert une prime, je pense que la bonne réponse à cette question est la suivante:

Au moment de l'écriture (mars 2018), il n'est pas possible de désactiver la même stratégie Origin dans Firefox en définissant simplement un indicateur.

Personnellement, je recommanderais aux personnes d’utiliser Chrome à la place pour ce type de travail, car désactiver ce paramètre est très facile , rapide et ne nécessite pas l’installation de logiciels tiers. .

5
user

Il existe un booléen dans Mozilla Firefox qui devrait autoriser le basculement de la même stratégie d'origine appelée security.fileuri.strict_Origin_policy.

Aller à about:config dans votre navigateur et acceptez le risque:

enter image description here

Ensuite, recherchez security.fileuri.strict_Origin_policy et double-cliquez dessus pour le basculer en false comme ceci:

enter image description here

Je n'ai pas testé cela, mais d'après mon expérience, il s'agit du drapeau contrôlant la même politique d'origine.

6
Cole

Plutôt que de répondre directement à votre question, cette alternative pourrait être viable si vous êtes également propriétaire du serveur

Demandez à votre serveur d'ajouter l'en-tête de réponse suivant. (+ Appliquez un processus ou un morceau de code DevOps pour vous assurer que ce code ne s'applique que pendant le développement)

Access-Control-Allow-Origin

.. Avec la valeur de votre domaine d'origine, par exemple http://example.com Ou bien * pour tous les domaines.

4
Niccaman

Il y a quelque temps, j'ai rencontré le même problème et, pour tous les navigateurs, vous devez ajouter l'en-tête de réponse du serveur pour autoriser CORS:

Access-Control-Allow-Origin: *

AND Pour Firefox, vous devez ajouter l'en-tête supplémentaire suivant (exactement):

Access-Control-Allow-Methods: POST, GET, OPTIONS

Je n'ai pas pu comprendre pourquoi Firefox doit être différent. Voir l'article de blog que j'ai écrit à ce sujet ici:

https://debugnotes.wordpress.com/2015/06/17/ajax-and-ssl/

1
MuffinMan

Donc, je n'ai pas pu faire cela en utilisant Firefox. J'ai été capable de faire cela à l'intérieur de chrome en utilisant ce qui suit. Mon but était de tester l'accès d'un point de terminaison à un serveur sans que CORS soit installé.

google-chrome disable-web-security -allow-file-access-from-files — allow-file-access

Votre exécutable google chrome peut varier en fonction de vos liens.

Source: https://medium.com/@siddhartha.ng/disable-cross-Origin-on-chrome-for-localhost-c644b131db19

0
Jaime Orellana