[security] Firefox에서 도메인 간 웹 보안 비활성화

Firefox --disable-web-security에서 Chrome 과 동일한 작업을 수행하는 방법은 무엇 입니까? 이것은 많이 게시되었지만 진정한 대답은 아닙니다. 대부분은 애드온 (일부는 최신 Firefox에서 작동하지 않거나 전혀 작동하지 않음)에 대한 링크이며 “서버에서 지원을 활성화하기 만하면됩니다”.

  1. 이것은 일시적인 테스트입니다. 보안에 미치는 영향을 알고 있습니다.
  2. 나는 서버에서 CORS를 켤 수 없으며 특히 localhost 또는 이와 유사한 것을 허용 할 수 없습니다.
  3. 플래그, 설정 또는 무언가가 플러그인보다 훨씬 낫습니다. 나는 또한 http://www-jo.se/f.pfleger/forcecors 시도했지만 내 요청이 완전히 비어있는 것으로 돌아 왔기 때문에 뭔가 잘못되었지만 Chrome에서 동일한 요청이 정상적으로 돌아옵니다.

다시 말하지만 이것은 허용 가능한 도메인에있는 제품을 생산하기 전에 테스트하기위한 것입니다.



답변

거의 모든 곳에서 사람들은 about : config 및 security.fileuri.strict_origin_policy를 참조합니다. 때때로 network.http.refere.XOriginPolicy.

나에게는 이것들 중 어느 것도 효과가없는 것 같습니다.

이 주석은 Firefox에 내장 된 방법이 없음을 의미합니다 (2014 년 2 월 8 일 기준).


답변

참조하는 Chrome 설정은 동일한 출처 정책을 비활성화하는 것입니다.

이것은이 스레드에서도 다루었습니다 :
Disable firefox same origin policy

about : config-> security.fileuri.strict_origin_policy-> false


답변

에서 대답 나는 모든 곳 CORS 파이어 폭스 확장 기능을 알고 있었다 그것은 나를 위해 작동합니다. CORS를 비활성화하기 위해 헤더를 가로채는 MITM 프록시를 생성합니다. addons.mozilla.org 또는 여기 에서 확장 프로그램을 찾을 수 있습니다 .


답변

아름다운 UI와 지원 JS 정규식으로 최신 Firefox 버전에서 작동하는 내 애드온을 확인하세요. https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

업데이트 : Chrome 확장 프로그램 만 추가합니다. 이 https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai

여기에 이미지 설명 입력


답변

2016 년 9 월 현재 CORS를 비활성화하는 최고의 Firefox 애드온 : https://github.com/fredericlb/Force-CORS/releases

Referrers (웹 사이트)에서 구성 할 수도 있습니다.


답변

질문에 Chrome 및 Firefox가 언급되어 있지만 도메인 간 보안이없는 다른 소프트웨어가 있습니다. 나는 그러한 소프트웨어가 존재한다는 것을 무시하는 사람들을 위해 언급합니다.

예를 들어 PhantomJS는 브라우저 자동화를위한 엔진이며 도메인 간 보안 비활성화를 지원합니다.

phantomjs.exe --web-security=no script.js

내 다른 의견을 참조하십시오 : 중첩 된 iframe에 액세스하기 위해 동일 출처 정책을 우회하는 사용자 스크립트


답변

Nightwatch.js (1.3.4)를 사용하는 동안이 질문을 찾는 사람 acceptInsecureCerts: true을 위해 구성 파일에 설정이 있습니다.

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },