Firefox에서 도메인 간 웹 보안 비활성화

108

Firefox --disable-web-security에서 Chrome 과 동일한 작업을 수행하는 방법은 무엇 입니까? 이것은 많이 게시되었지만 진정한 대답은 아닙니다. 대부분은 애드온 (일부는 최신 Firefox에서 작동하지 않거나 전혀 작동하지 않음)에 대한 링크이며 "서버에서 지원을 활성화하기 만하면됩니다".

이것은 일시적인 테스트입니다. 보안에 미치는 영향을 알고 있습니다.
나는 서버에서 CORS를 켤 수 없으며 특히 localhost 또는 이와 유사한 것을 허용 할 수 없습니다.
플래그, 설정 또는 무언가가 플러그인보다 훨씬 낫습니다. 나는 또한 http://www-jo.se/f.pfleger/forcecors 시도했지만 내 요청이 완전히 비어있는 것으로 돌아 왔기 때문에 뭔가 잘못되었지만 Chrome에서 동일한 요청이 정상적으로 돌아옵니다.

다시 말하지만 이것은 허용 가능한 도메인에있는 제품을 생산하기 전에 테스트하기위한 것입니다.

— 오스카 고 드슨
소스

3

Disable firefox same origin policy의

— askewchan

1

지금은 불가능하다고 생각합니다. 여기 Firefox Bugzilla의 관련 버그 보고서가 있습니다. bugzilla.mozilla.org/show_bug.cgi?id=1039678

— rutsky

여기에서 Firefox 추가 기능을 사용해 CORS를 비활성화하거나 활성화 할 수 있습니다. addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

— Tan Mai Van

@TanMaiVan 귀하의 애드온이 Firefox에서 나를 위해 작동하지 않았습니다.

— Khado Mikhal 2016 년

@KhadoMikhal 신고 해 주셔서 감사합니다. 곧 확인하고 수정하겠습니다.

— Tan Mai Van

32

거의 모든 곳에서 사람들은 about : config 및 security.fileuri.strict_origin_policy를 참조합니다. 때때로 network.http.refere.XOriginPolicy.

나에게는 이것들 중 어느 것도 효과가없는 것 같습니다.

이 주석은 Firefox에 내장 된 방법이 없음을 의미합니다 (2014 년 2 월 8 일 기준).

— 베드로
소스

12

security.fileuri.strict_origin_policyAJAX를 통해 한 로컬 파일의 내용을 다른 파일로 가져와야하고 첫 번째 파일이 두 번째 파일과 동일한 폴더 (또는 해당 폴더의 하위 폴더)에 없을 때 도움이됩니다.

— YakovL

"network.http.referer.XOriginPolicy"를 1로 설정하는 것이 저에게 효과적이라고 생각합니다 (Firefox 베타). 나는 이것을 이렇게 두는 것이 얼마나 나쁜지 (안전하지 않음) 잘 모르겠습니다.

— 16851556

9

참조하는 Chrome 설정은 동일한 출처 정책을 비활성화하는 것입니다.

이것은이 스레드에서도 다루었습니다 : Disable firefox same origin policy

about : config-> security.fileuri.strict_origin_policy-> false

— 마실 리 빅스
소스

40

이 설정을 false로 설정해도 효과가 없습니다. 요청은 여전히 옵션에 붙어있는

— 안톤 Soradoi을

7

네이, 고르에 영향을주지 않습니다 아무것도하지 않습니다

— vknyvz

1

Firefox 최신 버전에서는 아무 작업도 수행하지 않습니다

— Ed Orsi

7

이것은 필요한 것이 아닌 file : // URI 정책을 변경합니다

— Nick

이 답변은 교차 출처 제한으로 인해 로컬 개발 환경에서 발생했던 글꼴 멋진 다운로드 실패 문제를 해결했습니다.

— Daniel Nalbach 2015 년

8

에서 이 대답 나는 모든 곳 CORS 파이어 폭스 확장 기능을 알고 있었다 그것은 나를 위해 작동합니다. CORS를 비활성화하기 위해 헤더를 가로채는 MITM 프록시를 생성합니다. addons.mozilla.org 또는 여기 에서 확장 프로그램을 찾을 수 있습니다 .

— fireb86
소스

6

아름다운 UI와 지원 JS 정규식으로 최신 Firefox 버전에서 작동하는 내 애드온을 확인하세요. https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

업데이트 : Chrome 확장 프로그램 만 추가합니다. 이 https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai

— 탄 마이 반
소스

3

Firefox 55.0.3에서 작동하지 않는 것 같습니다. 그래도 좋은 UI.

— 베타

2

FWIW, 비슷한 일을 하는 CORS-Everywhere Extension 도 있습니다.

— nachtigall

1

방금 버그를 수정하고 추가 기능이 다시 작동합니다.

— Tan Mai Van

나를 위해 작동합니다! localhost에 CORS를 허용했고 이제 복잡한 서버를 설정하지 않고도 웹 앱과 API를 로컬에서 테스트 할 수 있습니다. 감사합니다!

— Arthur Khazbs

-1

2016 년 9 월 현재 CORS를 비활성화하는 최고의 Firefox 애드온 : https://github.com/fredericlb/Force-CORS/releases

Referrers (웹 사이트)에서 구성 할 수도 있습니다.

— 카도 미칼
소스

-1

질문에 Chrome 및 Firefox가 언급되어 있지만 도메인 간 보안이없는 다른 소프트웨어가 있습니다. 나는 그러한 소프트웨어가 존재한다는 것을 무시하는 사람들을 위해 언급합니다.

예를 들어 PhantomJS는 브라우저 자동화를위한 엔진이며 도메인 간 보안 비활성화를 지원합니다.

phantomjs.exe --web-security=no script.js

내 다른 의견을 참조하십시오 : 중첩 된 iframe에 액세스하기 위해 동일 출처 정책을 우회하는 사용자 스크립트

— Mar Cnu
소스

-1

Nightwatch.js (1.3.4)를 사용하는 동안이 질문을 찾는 사람 acceptInsecureCerts: true을 위해 구성 파일에 설정이 있습니다.

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },

스 니펫 확장

— flow3r
소스