ফায়ারফক্সে ক্রস ডোমেন ওয়েব সুরক্ষা অক্ষম করুন

108

ফায়ারফক্সে, আমি --disable-web-securityক্রোমের সমতুল্য কীভাবে করব । এটি অনেক পোস্ট করা হয়েছে তবে সত্য উত্তর কখনও নয়। বেশিরভাগ অ্যাড-অনগুলির লিঙ্কগুলি (যার মধ্যে কয়েকটি সর্বশেষ ফায়ারফক্সে কাজ করে না বা কিছু কাজ করে না) এবং "আপনাকে কেবল সার্ভারে সমর্থন সক্ষম করতে হবে"।

এটি পরীক্ষা করার জন্য অস্থায়ী। আমি সুরক্ষা এর প্রভাব জানি।
আমি সার্ভারে সিওআরএস চালু করতে পারি না এবং বিশেষত আমি কখনই লোকালহোস্ট বা অনুরূপটিকে অনুমতি দিতে সক্ষম হব না।
একটি ফ্ল্যাগ, বা সেটিং, বা কোনও কিছু প্লাগইনের চেয়ে অনেক ভাল। আমি চেষ্টাও করেছি: http://www-jo.se/f.pfleger/forcors , তবে আমার অনুরোধগুলি সম্পূর্ণ খালি হিসাবে ফিরে আসার পরে কিছু ভুল হতে হবে তবে ক্রোমে একই অনুরোধগুলি ঠিকঠাকভাবে ফিরে আসবে।

আবার এটি কেবল প্রোডে চাপ দেওয়ার আগে পরীক্ষার জন্য যা তখন কোনও অনুমোদিত ডোমেনে থাকে।

— অস্কার গডসন
সূত্র

3

ফায়ারফক্স একই উত্স নীতি অক্ষম করার

— জিজ্ঞাসা

1

আমি বিশ্বাস করি এটা এখন সম্ভব ঠিক না, এখানে ফায়ারফক্স Bugzilla- তে সম্পর্কিত বাগ রিপোর্ট হল: bugzilla.mozilla.org/show_bug.cgi?id=1039678

— rutsky

আপনি সিআরএস অক্ষম করতে বা সক্ষম করতে এখানে আমার ফায়ারফক্স যোগ করার চেষ্টা করে দেখতে পারেন: addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

— ট্যান মাই ভ্যান

@ ট্যানমাইভান আপনার অ্যাডন ফায়ারফক্সে আমার পক্ষে কাজ করেনি।

— খাডো মিখাল

@ খাদোমিখাল এই প্রতিবেদনের জন্য ধন্যবাদ। আমি শীঘ্রই এটি পরীক্ষা করে ঠিক করব।

— টান মাই ভ্যান

32

আপনি যেদিকেই তাকাবেন না কেন, লোকেদের সম্পর্কে: কনফিগারেশন এবং সুরক্ষা.ফাইলুরি.স্ট্রিট_রিগিন_পলিসি উল্লেখ করে। কখনও কখনও নেটওয়ার্ড। HTTP.refer.XOriginPolicy।

আমার জন্য, এগুলির কোনওটির কোনও প্রভাব আছে বলে মনে হয় না।

এই মন্তব্যটি বোঝায় যে ফায়ারফক্সে এটি করার জন্য কোনও অন্তর্নির্মিত উপায় নেই (২/৮/১14 হিসাবে)।

— পিটার
সূত্র

12

security.fileuri.strict_origin_policyযখন এজএএক্সএক্সের মাধ্যমে একটি স্থানীয় ফাইলের সামগ্রী অন্যটিতে প্রবেশ করতে হয় এবং প্রথমটি একই ফোল্ডারে (বা সেই ফোল্ডারের সাবফোল্ডারে থাকে না) দ্বিতীয় ফাইল হিসাবে থাকে helps

— ইয়াকভএল

আমি মনে করি যে "network.http.referer.XOriginPolicy" 1 এ সেট করা আমার পক্ষে কাজ করেছে (ফায়ারফক্স বিটা)। এটিকে ছেড়ে দেওয়া কতটা খারাপ (নিরাপত্তাহীন) তা আমি নিশ্চিত নই।

— 16851556

9

আপনি যে ক্রোম সেটিংটি উল্লেখ করেছেন সেটি হ'ল একই উত্স নীতিটি অক্ষম করা।

এটি এই থ্রেডেও আচ্ছাদিত ছিল: ফায়ারফক্স একই উত্স নীতিটি অক্ষম করুন

সম্পর্কে: কনফিগারেশন -> security.fileuri.strict_origin_policy -> মিথ্যা

— mightilybix
সূত্র

40

এই সেটিংটিকে মিথ্যা হিসাবে সেট করার কোনও প্রভাব নেই; অনুরোধগুলি এখনও

— অপশনগুলিতে

7

হ্যাঁ এটি

— করসের

1

এটি ফায়ারফক্সে সর্বশেষে কিছুই করে না

— এড ওরসি

7

এটি কেবল ফাইলটি পরিবর্তন করে: // ইউআরআই নীতি, প্রয়োজন নেই

— নিক

এই উত্তরটি হ'ল ফন্ট-অসাধারণ ডাউনলোড ব্যর্থ ইস্যুটি আমার ক্রম-উত্সের নিষেধাজ্ঞার ফলে আমার স্থানীয় দেব পরিবেশে ছিল।

— ড্যানিয়েল নলবাচ

8

এই উত্তর থেকে আমি সর্বত্র একটি সিওআরএস জানি ফায়ারফক্স এক্সটেনশন এবং এটি আমার পক্ষে কাজ করে। এটি সিওআরএস অক্ষম করতে এমআইটিএম প্রক্সি ইন্টারসেপ্টিং শিরোনাম তৈরি করে। আপনি addons.mozilla.org এ বা এখানে এক্সটেনশনটি খুঁজে পেতে পারেন ।

— fireb86
সূত্র

6

আমার ইউটিউনটি দেখুন যা সর্বশেষতম ফায়ারফক্স সংস্করণে সুন্দর ইউআই এবং সমর্থন করে জেএস রিজেক্স সহ কাজ করে: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

আপডেট: আমি কেবল ক্রোম এক্সটেনশন যুক্ত করেছি এই https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai এর জন্য

— তান মাই ভ্যান
সূত্র

3

ফায়ারফক্স 55.0.3 এর সাথে কাজ করছে বলে মনে হচ্ছে না। ভাল ইউআই, যদিও।

— বিটা

2

এফডাব্লুআইডাব্লু, এখানেও কর্স-এভরিওয়েড এক্সটেনশন একই রকম কিছু করছে।

— nachtigall

1

সবেমাত্র বাগ এবং অ্যাড আবার ঠিক কাজ করা ঠিক করা।

— টান মাই ভ্যান

আমার জন্য কাজ কর! আমি লোকালহোস্টের জন্য সিওআরএসকে অনুমতি দিয়েছি এবং এখন জটিল সার্ভার সেট আপ না করেই আমি স্থানীয়ভাবে আমার ওয়েব অ্যাপ্লিকেশন এবং এপিআইগুলি পরীক্ষা করতে পারি। ধন্যবাদ!

— আর্থার খাজবস

-1

সেপ্টেম্বর ২০১ of হিসাবে সিওআরএস অক্ষম করতে সেরা ফায়ারফক্স অ্যাডন : https://github.com/fredericlb/Force-CORS/releases

এমনকি আপনি এটি রেফারার (ওয়েবসাইট) দ্বারা কনফিগার করতে পারেন।

— খাডো মিখাল
সূত্র

-1

প্রশ্নটিতে ক্রোম এবং ফায়ারফক্সের উল্লেখ রয়েছে, ক্রস ডোমেন সুরক্ষা ব্যতীত অন্যান্য সফ্টওয়্যার রয়েছে। আমি এটি এমন লোকদের জন্য উল্লেখ করি যারা এ জাতীয় সফ্টওয়্যারটি বিদ্যমান তা উপেক্ষা করে।

উদাহরণস্বরূপ, ফ্যান্টমজেএস ব্রাউজার অটোমেশনের জন্য একটি ইঞ্জিন, এটি ক্রস ডোমেন সুরক্ষা নিষ্ক্রিয়করণকে সমর্থন করে।

phantomjs.exe --web-security=no script.js

আমার এই অন্যান্য মন্তব্য দেখুন: নেস্টেড iframes অ্যাক্সেসের জন্য একই-উত্স নীতি বাইপাস করতে ব্যবহারকারীদের স্ক্রিপ্ট

— মার সিএনইউ
সূত্র

-1

নাইটওয়াচ.জেএস (১.৩.৪) ব্যবহার করার সময় যে কেউ এই প্রশ্নটি সন্ধান করতে পারে, তার acceptInsecureCerts: trueজন্য কনফিগার ফাইলে একটি সেটিংস রয়েছে:

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },

স্নিপেট প্রসারিত করুন

— flow3r
সূত্র