Отключить междоменную веб-безопасность в Firefox

В Firefox, как мне сделать эквивалент --disable-web-security в Chrome. Это было опубликовано много, но никогда не было верного ответа. Большинство из них - ссылки на надстройки (некоторые из которых не работают в последнем Firefox или вообще не работают) и "вам просто нужно включить поддержку на сервере".

Это временное испытание. Я знаю последствия для безопасности.
Я не могу включить CORS на сервере, и я особенно никогда не смогу разрешить localhost или подобное.
Флаг или настройка или что-то будет намного лучше, чем плагин. Я также пробовал: http://www-jo.se/f.pfleger/forcecors, но что-то должно быть неправильным, так как мои запросы возвращаются как полностью пустые, но те же запросы в Chrome возвращаются.

Опять же, это только для тестирования, прежде чем нажимать на prod, который тогда будет в допустимом домене.

Ответ 1

Почти везде вы смотрите, люди ссылаются на about: config и security.fileuri.strict_origin_policy. Иногда также network.http.refere.XOriginPolicy.

Для меня ничто из этого не имеет никакого эффекта.

Этот комментарий подразумевает, что в Firefox нет встроенного способа (начиная с 2/8/14).

Ответ 2

Хром, на который вы ссылаетесь, - это отключить одну и ту же политику происхождения.

В этой теме также было сказано: Отключить ту же самую политику происхождения firefox

about: config → security.fileuri.strict_origin_policy → false

Ответ 3

Проверьте мой аддон, который работает с последней версией Firefox, с красивым интерфейсом и поддержкой JS regex: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

Ответ 4

Из этого ответа я узнал расширение CORS Everywhere Firefox, и оно работает для меня. Он создает MITM-прокси, перехватывающий заголовки для отключения CORS. Вы можете найти расширение на addons.mozilla.org или здесь.

Ответ 5

Лучший Firefox Addon для отключения CORS от Сентябрь 2016: https://github.com/fredericlb/Force-CORS/releases

Вы даже можете настроить его с помощью Referrers (Веб-сайт).

Ответ 6

В то время как в вопросе упоминаются Chrome и Firefox, есть другое программное обеспечение без безопасности междоменного доступа. Я упоминаю это для людей, которые игнорируют, что такое программное обеспечение существует.

Например, PhantomJS является механизмом для автоматизации браузера, он поддерживает дезактивацию безопасности междоменной безопасности.

phantomjs.exe --web-security=no script.js

Посмотрите на другой комментарий моей: "Пользовательский" , чтобы обойти политику одного и того же происхождения для доступа к вложенным iframes