184 votes

Oscar Godson avatar

Désactiver la sécurité web inter-domaines dans Firefox

Demandé el 17 de Juillet, 2013
Quand la question a-t-elle été
276767 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans Firefox, comment faire l'équivalent de --disable-web-security dans Chrome. Cette question a été postée à de nombreuses reprises, mais n'a jamais reçu de véritable réponse. La plupart sont des liens vers des modules complémentaires (dont certains ne fonctionnent pas dans la dernière version de Firefox ou ne fonctionnent pas du tout) et "il suffit d'activer le support sur le serveur".

  1. C'est temporaire pour tester. Je connais les implications en matière de sécurité.
  2. Je ne peux pas activer CORS sur le serveur et je ne pourrai surtout pas autoriser localhost ou autre.
  3. Un drapeau, ou un paramètre, ou quelque chose serait bien mieux qu'un plugin. J'ai aussi essayé : http://www-jo.se/f.pfleger/forcecors Mais il doit y avoir un problème puisque mes requêtes reviennent complètement vides, alors que les mêmes requêtes dans Chrome reviennent bien.

Encore une fois, il ne s'agit que d'un test avant de passer à la production qui, alors, serait dans un domaine autorisé.

Demandé el 17 de Juillet, 2013 par Oscar Godson

Réponses

Trop de publicités?

1voto

Khado Mikhal avatar
Khado Mikhal Points 124

Meilleur addon pour Firefox permettant de désactiver CORS à partir de maintenant Septembre 2016 : https://github.com/fredericlb/Force-CORS/releases

Vous pouvez même le configurer par référents (site web).

Répondu el 9 de Septembre, 2016 par Khado Mikhal (124 Points )

-1voto

Cnu Mar avatar
Cnu Mar Points 317

Bien que la question mentionne Chrome et Firefox, il existe d'autres logiciels sans sécurité inter-domaines. Je le mentionne pour les personnes qui ignorent que de tels logiciels existent.

Par exemple, PhantomJS est un moteur pour l'automatisation du navigateur, il prend en charge la désactivation de la sécurité inter-domaines.

phantomjs.exe --web-security=no script.js

Voir cet autre de mes commentaires : Script utilisateur pour contourner la politique de same-origin pour l'accès aux iframes imbriquées

Répondu el 6 de Octobre, 2017 par Cnu Mar (317 Points )

-2voto

flow3r avatar
flow3r Points 371

Si vous rencontrez cette question alors que vous utilisez Nightwatch.js (1.3.4), il y a une solution de rechange. acceptInsecureCerts: true dans le fichier de configuration :

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },
Répondu el 26 de Février, 2020 par flow3r (371 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X