В Firefox, как мне сделать эквивалент --disable-web-security в Chrome. Это было опубликовано много, но никогда не было верного ответа. Большинство из них - ссылки на надстройки (некоторые из которых не работают в последнем Firefox или вообще не работают) и "вам просто нужно включить поддержку на сервере".
Опять же, это только для тестирования, прежде чем нажимать на prod, который тогда будет в допустимом домене.
Почти везде вы смотрите, люди ссылаются на about: config и security.fileuri.strict_origin_policy. Иногда также network.http.refere.XOriginPolicy.
Для меня ничто из этого не имеет никакого эффекта.
Этот комментарий подразумевает, что в Firefox нет встроенного способа (начиная с 2/8/14).
Хром, на который вы ссылаетесь, - это отключить одну и ту же политику происхождения.
В этой теме также было сказано: Отключить ту же самую политику происхождения firefox
about: config → security.fileuri.strict_origin_policy → false
Проверьте мой аддон, который работает с последней версией Firefox, с красивым интерфейсом и поддержкой JS regex: https://addons.mozilla.org/en-US/firefox/addon/cross-domain-cors
Из этого ответа я узнал расширение CORS Everywhere Firefox, и оно работает для меня. Он создает MITM-прокси, перехватывающий заголовки для отключения CORS. Вы можете найти расширение на addons.mozilla.org или здесь.
Лучший Firefox Addon для отключения CORS от Сентябрь 2016: https://github.com/fredericlb/Force-CORS/releases
Вы даже можете настроить его с помощью Referrers (Веб-сайт).
В то время как в вопросе упоминаются Chrome и Firefox, есть другое программное обеспечение без безопасности междоменного доступа. Я упоминаю это для людей, которые игнорируют, что такое программное обеспечение существует.
Например, PhantomJS является механизмом для автоматизации браузера, он поддерживает дезактивацию безопасности междоменной безопасности.
phantomjs.exe --web-security=no script.js
Посмотрите на другой комментарий моей: "Пользовательский" , чтобы обойти политику одного и того же происхождения для доступа к вложенным iframes