ফায়ারফক্স একই উত্স নীতি অক্ষম করুন

110

আমি একটি স্থানীয় গবেষণা সরঞ্জাম বিকাশ করছি যার জন্য আমাকে ফায়ারফক্সের একই উত্স নীতিটি বন্ধ করতে হবে (স্ক্রিপ্ট অ্যাক্সেসের ক্ষেত্রে, আমি ক্রস ডোমেন অনুরোধগুলির বিষয়ে সত্যই যত্ন করি না)।

আরও সুনির্দিষ্টভাবে, আমি চাই যে হোস্ট ডোমেনের স্ক্রিপ্টগুলি ডোমেন নির্বিশেষে পৃষ্ঠাতে এম্বেড থাকা কোনও আইফ্রেমে স্বেচ্ছাসেবী উপাদানগুলিতে অ্যাক্সেস করতে সক্ষম হোক।

আমি পূর্ববর্তী প্রশ্নোত্তর সম্পর্কে সচেতন এবং যা করস এফএফ এক্সটেনশনের কথা উল্লেখ করেছে, তবে এটি আমার যা প্রয়োজন তা নয়, কারণ এটি কেবল সিআরএসকেই অনুমতি দেয়, তবে স্ক্রিপ্ট অ্যাক্সেসের অনুমতি দেয় না।

যদি এটি সহজেই করা যায় না, আমি এফএফ এসসিআর কোডের নির্দিষ্ট অংশে আমাকে নির্দেশ করে এমন কোনও অন্তর্দৃষ্টি প্রশংসা করব যা এসওপিকে অক্ষম করার জন্য আমি সংশোধন করতে পারি, যাতে আমি এফএফ পুনরায় সংযোগ করতে পারি।

security  firefox  same-origin-policy 
ইউচেন চাউ
সূত্র
4
এটি ডেভেলপারদের কাছে একটি আকর্ষণীয় বিষয় হবে। যেহেতু একই উত্স নীতিটি ব্যবহারকারীদের সুরক্ষার জন্য তৈরি করা হয়েছে এবং বিকাশকারীদের নয়, তাই প্রদত্ত সাইট থেকে স্ক্রিপ্টগুলি বিধিনিষেধের বাইরে যাওয়ার অনুমতি দেওয়া সম্ভব করা উচিত । তবে বিকাশকারীরাও ব্যক্তি, তাই আপনি আপনার ব্যক্তিগত তথ্যও আলগা করতে পারেন।
ডানুবিয়ান নাবিক
1
আমি বিশ্বাস করি এটা এখন সম্ভব ঠিক না, এখানে ফায়ারফক্স Bugzilla- তে সম্পর্কিত বাগ রিপোর্ট হল: bugzilla.mozilla.org/show_bug.cgi?id=1039678
rutsky
শুধুমাত্র ভাল সমাধান প্লাগ ইন ডোমেইনের উপর ভিত্তি করে দ্বারা হেডার উদ্বুদ্ধ করতে হল: stackoverflow.com/a/44093160/956397 অন্য Everthing সুরক্ষিত নয় ...
PiTheNumber

উত্তর:

82

এখানে একটি ফায়ারফক্স এক্সটেনশন রয়েছে যা 5 মার্চ, 2015 প্রকাশিত সর্বশেষ ফায়ারফক্স ( বিল্ড 36.0.1 ) এ কাজ করে যে কোনও HTTP প্রতিক্রিয়াতে সিওআরএস শিরোনামকে যুক্ত করে । আমি এটি পরীক্ষা করেছি এবং এটি উইন্ডোজ 7 এবং মাভেরিক্স উভয় ক্ষেত্রেই কাজ করছি। এটি কার্যকর করার জন্য আমি আপনাকে বিভিন্ন পদক্ষেপে গাইড করব।

1) এক্সটেনশন পাচ্ছেন

হয় আপনি থেকে xpi বিনামূল্যে ডাউনলোড করতে পারেন এখানে (লেখক বিল্ড) বা থেকে এখানে (মিরর, আপডেট করা হতে পারে)।

অথবা গিটহাব থেকে ফাইলগুলি ডাউনলোড করুন । এখন এটি ফায়ারফক্স মার্কেটপ্লেসেও রয়েছে: এখানে ডাউনলোড করুন । এই ক্ষেত্রে, অ্যাডন ইনস্টল করার পরে আপনি ইনস্টল ক্লিক করুন এবং আপনি পদক্ষেপ 4 এ যেতে পারেন।

আপনি যদি এক্সপিআই ডাউনলোড করেন তবে আপনি ৩ য় ধাপে উঠতে পারেন যদি আপনি গিটহাব থেকে জিপটি ডাউনলোড করেন, তবে পদক্ষেপ 2 এ যান।

2) এক্সপিআই তৈরি করা

আপনাকে জিপটি বের করতে হবে, "কর্স-সর্বত্র-ফায়ারফক্স-অ্যাডন-মাস্টার" ফোল্ডারের ভিতরে যেতে হবে, সমস্ত আইটেম নির্বাচন করুন এবং সেগুলিকে জিপ করুন। তারপরে, তৈরি জিপটির নামকরণ *। এক্সপি করুন

দ্রষ্টব্য: আপনি যদি ওএস এক্স গুই ব্যবহার করে থাকেন তবে এটি কিছু লুকানো ফাইল তৈরি করতে পারে, তাই আপনি কমান্ড লাইনটি আরও ভাল ব্যবহার করতে পারেন।

3) এক্সপিআই ইনস্টল করা

আপনি কেবল এক্সপিআইটিকে ফায়ারফক্সে টেনে আনতে এবং এড়াতে পারেন: "সম্পর্কে: অ্যাডনস", উপরের ডানদিকে কোণে ক্লিক করুন এবং "ইনস্টল করা ফাইল থেকে ফাইল ইনস্টল করুন" নির্বাচন করুন, তারপরে আপনাকে। এক্সপি ফাইলটি নির্বাচন করুন। এখন, ফায়ারফক্স পুনরায় চালু করুন।

4) এটি কাজ করা

এখন, এক্সটেনশনটি ডিফল্টরূপে কাজ করবে না। আপনাকে এক্সটেনশন বারটিতে এক্সটেনশন আইকনটি টেনে আনতে হবে, তবে চিন্তা করবেন না। ছবি আছে!

  • ফায়ারফক্স মেনুতে ক্লিক করুন
  • কাস্টমাইজ ক্লিক করুন

P1

  • CorsE বারে টেনে আনুন
  • এখন, আইকনে ক্লিক করুন, যখন এটি সবুজ হয়ে যাবে তখন সিওআরএস শিরোনামগুলি যে কোনও এইচটিটিপি প্রতিক্রিয়াতে যুক্ত হবে

P2

5) এটি কাজ করছে কিনা তা পরীক্ষা করা

jQuery এর

$.get( "http://example.com/", function( data ) {
  console.log (data);
});

জাভাস্ক্রিপ্ট

xmlhttp=new XMLHttpRequest();

xmlhttp.onreadystatechange = function() {
    if (xmlhttp.readyState == 4) {
        console.log(xmlhttp.responseText);
    }
}

xmlhttp.open("GET","http://example.com/");
xmlhttp.send();

6) চূড়ান্ত বিবেচনা

নোট করুন যে HTTP- তে https অনুমোদিত নয়

এটির চারপাশে কোনও উপায় থাকতে পারে তবে এটি প্রশ্নের ক্ষেত্রের পিছনে।

গিয়াকোমো তেচ্য পিগানি
সূত্র
1
আপনি নিষ্ক্রিয় HTTP- র / HTTPS দ্বারা সেটিং দ্বারা মিশ্রিত সামগ্রী সুরক্ষা security.mixed_content.block_active_contentকরার মিথ্যা এবং security.mixed_content.block_display_contentকরতে সত্য । মনে রাখবেন আপনি কিছু সুরক্ষা অক্ষম করছেন এবং এটি একটি অস্থায়ী সমাধান হওয়া উচিত।
বুফ
4
এই সংযোজনটির লেখক হিসাবে, আমি আসলে নিশ্চিত নই যে এটি এই নির্দিষ্ট প্রশ্নটি সমাধান করবে। যদিও একটি উল্লেখ পাওয়া ভাল।
স্পেনিবাস
2
@ স্পেনীবাস - আপনার স্বাক্ষরিত হওয়া উচিত - আমি এটি ইনস্টল করতে পারব না :( - সমর্থন.
mozilla.org/en-US/kb/…
3
@ পিটারআজতাই মজিলা আমাকে দেখতে বিরক্ত করার জন্য কঠোর প্রচেষ্টা চালিয়ে যাচ্ছে। পর্যালোচনার অপেক্ষায়: addons.mozilla.org/en-US/firefox/addon/cors- প্রতি যে কোনও জায়গায় আশা করা যায় যে স্বতঃ স্বাক্ষরিত হওয়া উচিত।
স্পেনিবাস
1
অ্যাডন ইনস্টল করার জন্য সম্পর্কে: কনফিগার সেট xpinstall.signatures.re মিথ্যা প্রয়োজন। এটা আমার জন্য কাজ করে।
ব্যবহারকারী 2345998
43 
about:config -> security.fileuri.strict_origin_policy -> false
Niklas
সূত্র
21
ধন্যবাদ @ নিক্লাস, তবে আমি মনে করি এটি কেবল ফাইলুরির একই উত্স নীতি চেকগুলি অক্ষম করে - সম্ভবত স্থানীয় ওয়েব দেব পরীক্ষার জন্য ব্যবহৃত। এটি এখনও আমাকে থামিয়ে দেয় যখন আমি ডোমেইন এ এর ​​একটি জাভাস্ক্রিপ্ট থেকে ডোমেইন বি এর সাথে একটি আইফ্রেমে ডোম নোডগুলি অ্যাক্সেস করার চেষ্টা করি
ইয়ুচেন চিউউ
127
এটি কিছুই করে না
vknyvz
2
নিশ্চিত হয়ে গেছে যে এটি আমার ফায়ারফক্স (বিকাশকারী) সংস্করণে কাজ করে: 40. টিপস টিউনস জন্য ধন্যবাদ।
বুফ
11
এটি বিশেষত ডিবাগিংয়ের জন্য একটি সেটিংস এবং স্থানীয় স্থানীয় ফাইলগুলিতে অ্যাক্সেস স্থানীয় ফাইলগুলি নিয়ন্ত্রণ করে (স্থানীয় স্থানীয় ফাইল কেবল একই ফোল্ডারে বা সাব ফোল্ডারগুলিতে স্থানীয় ফাইল অ্যাক্সেস করতে পারে, স্থানীয় ফাইলের মিথ্যাতে সেট করে সমস্ত স্থানীয় ফাইল অ্যাক্সেস করতে পারে) । উত্স
জন এগারটন
5
এটা তোলে নেই কিছু, আমার ক্ষেত্রে এটা আমার এক্সেস স্থানীয় সম্পদ ধরে পরিবেশিত একটি নথি থেকে পারবেন file://প্রোটোকল। কম্পিউটার বিজ্ঞানীরা কর্তব্য শব্দ "কিছু" আরও বেশি ওজন করা - যদি না তোমাদের যাচাই করেছি সবকিছু (যা তোমার নেই), আপনার মন্তব্য দিয়ে বেশি রক্ষণশীল হতে চেষ্টা। একই শব্দটি "বেহুদা" ব্যবহারের জন্য যায়।
amn
12

আমি বুঝতে পেরেছিলাম যে আমার পুরানো উত্তরটি হ্রাস পেয়েছে কারণ আমি কীভাবে নির্দিষ্ট করে এফএফের একই উত্স নীতিটি অক্ষম করব তা নির্দিষ্ট করেছিলাম না। এখানে আমি আরও বিস্তারিত উত্তর দেব:

সতর্কতা: এর জন্য এফএফের পুনরায় সংকলন প্রয়োজন এবং ফায়ারফক্সের নতুন সংকলিত সংস্করণ আবার এসওপি সক্ষম করতে সক্ষম হবে না ।

মজিলার ফায়ারফক্সের উত্স কোডটি পরীক্ষা করে দেখুন, এসআরসি ডিরেক্টরিতে এনএসক্রিপ্টসিকিউরিটি ম্যানেজার.cpp খুঁজুন। : আমি এখানে উদাহরণ হিসেবে তালিকাভুক্ত করা এক ব্যবহার করবে http://mxr.mozilla.org/aviarybranch/source/caps/src/nsScriptSecurityManager.cpp

ফাংশন বাস্তবায়ন এনএসস্ক্রিটসিকিউরিটি ম্যানেজার :: চেকসামেআরিগিনুরি, যা 03/02/2016 তারিখ অনুসারে 568 লাইন।

এই ফাংশনটিকে সর্বদা NS_OK ফিরিয়ে দিন।

এটি ভালোর জন্য এসওপি অক্ষম করবে।

@ গিয়াকোমো দ্বারা ব্রাউজার অ্যাডন উত্তরটি বেশিরভাগ মানুষের জন্য কার্যকর হওয়া উচিত এবং আমি সেই উত্তরটি স্বীকার করেছি, তবে আমার ব্যক্তিগত গবেষণার প্রয়োজনের জন্য (টিএল; এখানে ব্যাখ্যা করবে না) এটি পর্যাপ্ত নয় এবং আমি অন্যান্য গবেষকদের কী করার প্রয়োজন হতে পারে তা আমি মনে করি আমি এখানে এসওপিকে সম্পূর্ণরূপে হত্যা করার জন্য করেছি।

ইউচেন চাউ
সূত্র
আজ অবধি
কামরানিকাস
9

আমি ফায়ারফক্সে এই সমস্যাটি কাটিয়ে উঠতে একটি অ্যাড-অন লিখেছি (ক্রোম, অপেরা সংস্করণ শীঘ্রই হবে)। এটি সুন্দর ইউআই এবং সমর্থন জেএস রেজেক্স সহ সর্বশেষতম ফায়ারফক্স সংস্করণে কাজ করে: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

এখানে চিত্র বর্ণনা লিখুন

তান মাই ভ্যান
সূত্র
1
তোমাকে ধন্যবাদ. অতিরিক্তভাবে, কর্স-সর্বত্র এক্সটেনশনও একই রকম।
নচটিগল
3

এর মতো সেপ্টেম্বর 2016 এই addon নিষ্ক্রিয় করতে সবচেয়ে ভালো CORS : https://github.com/fredericlb/Force-CORS/releases

বিকল্প প্যানেলে আপনি কোন শিরোলেখটিকে ইনজেক্ট করতে হবে এবং নির্দিষ্ট ওয়েবসাইটটিকে স্বয়ংক্রিয়ভাবে সক্ষম করতে হবে তা কনফিগার করতে পারেন।

এখানে চিত্র বর্ণনা লিখুন

খাডো মিখাল
সূত্র
1
উইকি.মোজিলা.অর্গ থেকে / অ্যাড-অনস / এক্সটেনশন_সাইনিং : ফায়ারফক্স ৪৮: ডেস্কটপের জন্য ফায়ারফক্সের রিলিজ এবং বিটা সংস্করণগুলি স্বাক্ষরবিহীন এক্সটেনশনগুলি ইনস্টল করার অনুমতি দেবে না, ওভাররাইড ছাড়াই। আমি এই অ্যাডনের একটি স্বাক্ষরিত সংস্করণটি খুঁজে পাইনি।
ফেলিক্স
1
@ ফেলিক্সএম এটি কীভাবে করবেন তা এখানে: ghacks.net/2016/08/14/…
খাদো মিখাল
@ ফেলিক্সএম ফায়ারফক্স বিকাশকারী সংস্করণের একটি বিকল্প "xpinstall.signatures.required" বুলিয়ান সম্পর্কে "সম্পর্কে: কনফিগারেশন" পতাকা রয়েছে। তবে এই এক্সটেনশনের 0.1.1 সংস্করণটি ফায়ারফক্স বিকাশকারী সংস্করণ 58.0 (কোয়ান্টাম) এর সাথে সামঞ্জস্যপূর্ণ নয়।
alxndr
2

Cors-সর্বত্র সমাধানের জন্য ':> মিথ্যা (খোলা' কনফিগ সম্পর্কে 'দ্বারা) - ফায়ারফক্স 68 পর্যন্ত আমার জন্য addon কাজ, পরে 68 আমি প্রয়োজন' privacy.file_unique_origin 'সমন্বয় CORS অনুরোধ না HTTP- র নতুন CORS একই বংশোদ্ভূত নিয়ম জন্য' পরিচয় করিয়ে দেন।

ob.yann
সূত্র
1

ইন about:configঅ্যাড content.cors.disable(খালি স্ট্রিং)।

ghst
সূত্র
1
এটি পরীক্ষা করা হয়েছে? আমি যা পড়ছি তা থেকে, এই প্রিফটি সেট করার সময় সমস্ত সিওআরএস অনুরোধকে ব্যর্থ করে দেওয়ার জন্য ডিজাইন করা হয়েছিল true, তবে falseঅন্য মানগুলি বা কিছুই সম্পর্কে কিছুই বলেনি । "ফায়ারফক্সে, সিওআরএসকে অক্ষম করে এমন পছন্দটি বিষয়বস্তু। কর্স d ডিজেবল true এটি সত্যে সেট করা CORS অক্ষম করে so সুতরাং যখনই ঘটনাটি ঘটবে, CORS অনুরোধগুলি সর্বদা এই ত্রুটির সাথে ব্যর্থ হবে।" বিকাশকারী.মোজিলা.আর.ইন-
ইউএস
ফায়ারফক্স 68.7 হিসাবে এই সেটিংটি উপলভ্য নয়।
গুনার বার্নস্টেইন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.