Firefox aynı kaynak politikasını devre dışı bırakın

Firefox'un aynı kaynak politikasını kapatmamı gerektiren yerel bir araştırma aracı geliştiriyorum (komut dosyası erişimi açısından, etki alanları arası istekleri gerçekten umursamıyorum).

Daha spesifik olarak, ana etki alanındaki komut dosyalarının, etki alanlarına bakılmaksızın sayfaya gömülü herhangi bir iframe'deki rastgele öğelere erişebilmesini istiyorum.

CORS FF uzantısından bahseden önceki Soru ve Cevapların farkındayım, ancak ihtiyacım olan şey bu değil çünkü yalnızca CORS'a izin veriyor, komut dosyası erişimine izin vermiyor.

Kolayca yapılamazsa, beni FF'yi yeniden derleyebilmem için SOP'yi devre dışı bırakmak için değiştirebileceğim FF src kodunun belirli bir bölümüne işaret eden herhangi bir kavrayıştan da memnun olurum.

5 Mart 2015'te yayınlanan en son Firefox'ta ( yapı 36.0.1 ) çalışan herhangi bir HTTP yanıtına CORS üstbilgilerini ekleyen bir Firefox uzantısı var . Test ettim ve hem Windows 7 hem de Mavericks'te çalışıyor. Çalışmasını sağlamak için size adım adım rehberlik edeceğim.

1) Uzantıyı almak

Ya gelen XPI indirebilirsiniz burada (Yazar oluşturur) ya da gelen burada (ayna, güncellenemez) .

Veya dosyaları GitHub'dan indirin. Şimdi de Firefox Marketplace'te: Buradan indirin . Bu durumda, eklenti, kur'a tıkladıktan sonra yüklenir ve 4. adıma atlayabilirsiniz.

Xpi'yi indirdiyseniz 3. adıma atlayabilirsiniz. Zip'i GitHub'dan indirdiyseniz, 2. adıma gidin.

2) xpi'yi inşa etmek

Zip dosyasını çıkartmanız, "cors-everywhere-firefox-addon-master" klasörüne girmeniz, tüm öğeleri seçip sıkıştırmanız gerekir. Ardından, oluşturulan zip dosyasını * .xpi olarak yeniden adlandırın

Not: OS X gui kullanıyorsanız, bazı gizli dosyalar oluşturabilir, bu nedenle komut satırını kullanmanız daha iyi olur.

3) xpi'yi yükleme

Xpi'yi firefox'a sürükleyip bırakabilir veya şuraya gidebilirsiniz: "about: addons", sağ üst köşedeki dişliyi tıklayıp "eklentiyi dosyadan yükle" yi seçip .xpi dosyasını seçin. Şimdi firefox'u yeniden başlatın.

4) Çalışmaya Başlamak

Şimdi, uzantı varsayılan olarak çalışmayacak. Uzantı simgesini uzantı çubuğuna sürüklemeniz gerekir, ancak endişelenmeyin. Resimler var!

• Firefox Menüsüne tıklayın
• Özelleştir'e tıklayın

• CorsE'yi çubuğa sürükleyin
• Şimdi, simgeye tıklayın, yeşil olduğunda CORS başlıkları herhangi bir HTTP yanıtına eklenecektir.

5) Çalışıp çalışmadığını test etmek

jQuery

$.get( "http://example.com/", function( data ) {
  console.log (data);
});

JavaScript

xmlhttp=new XMLHttpRequest();

xmlhttp.onreadystatechange = function() {
    if (xmlhttp.readyState == 4) {
        console.log(xmlhttp.responseText);
    }
}

xmlhttp.open("GET","http://example.com/");
xmlhttp.send();

6) Son düşünceler

O Not https http izin verilmez .

Etrafında bir yol olabilir, ancak sorunun kapsamının arkasında budur.

about:config -> security.fileuri.strict_origin_policy -> false

FF'nin aynı menşe politikasını özellikle nasıl devre dışı bırakacağımı belirtmediğim için eski cevabımın reddedildiğini fark ettim. Burada daha detaylı bir cevap vereceğim:

Uyarı: Bu, FF'nin yeniden derlenmesini gerektirir ve Firefox'un yeni derlenen sürümü etkinleştirilemez SOP'yi tekrar .

Mozilla Firefox'un kaynak koduna bakın, src dizininde nsScriptSecurityManager.cpp bulun. Burada listelenenleri örnek olarak kullanacağım: http://mxr.mozilla.org/aviarybranch/source/caps/src/nsScriptSecurityManager.cpp

03/02/2016 tarihi itibariyle 568 satırı olan nsScriptSecurityManager :: CheckSameOriginURI işlev uygulamasına gidin.

Bu işlevi her zaman NS_OK döndürmesini sağlayın.

Bu SOP'yi tamamen devre dışı bırakacaktır.

@Giacomo'nun tarayıcı eklentisi cevabı çoğu insan için yararlı olmalı ve bu cevabı kabul ettim, ancak kişisel araştırma ihtiyaçlarım için (TL; burada açıklamayacağım) yeterli değil ve diğer araştırmacıların ne yapması gerektiğini düşünüyorum. Burada SOP'yi tamamen öldürmek için yaptım.

Firefox'ta bu sorunun üstesinden gelmek için bir eklenti yazdım (Chrome, Opera sürümüne yakında sahip olacak). Güzel kullanıcı arayüzüne sahip en son Firefox sürümüyle çalışır ve JS regex'i destekler: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

İtibariyle Eylül 2016'ya Bu eklenti devre dışı en iyisidir CORS : https://github.com/fredericlb/Force-CORS/releases

Seçenekler panelinde, hangi başlığın enjekte edileceğini ve belirli bir web sitesinin otomatik olarak etkinleştirilmesini yapılandırabilirsiniz.

Cors-her yerde 'çözmek için: (config hakkında' açık olarak)> = false - Firefox 68 kadar benim için eklenti çalışmaları 68 ı ihtiyacı sonra 'privacy.file_unique_origin' ayarlamak için CORS HTTP isteğinde yeni CORS aynı kaynak kural için' tanıttı.

Gelen about:configeklenti content.cors.disable(boş dize).