Existe-t-il un moyen de désactiver même stratégie d'origine sur le navigateur Mozilla Firefox en activant un indicateur dans le navigateur ?
Ceci est strictement pour le développement, pour un usage non productif.
Notez s'il vous plaît:
Un question similaire posé il y a plus de 3 ans a donné une réponse acceptée qui recommande aux utilisateurs d'installer un plugin. Je considère cela moins sûr et plus encombrant que de basculer un indicateur (par exemple dans about: config, ou de passer un paramètre lors du démarrage du navigateur comme dans Chrome ).
Après avoir essayé de trouver un réglage de Firefox pendant plusieurs heures et après avoir ouvert une prime, je pense que la bonne réponse à cette question est la suivante:
Au moment de l'écriture (mars 2018), il n'est pas possible de désactiver la même stratégie Origin dans Firefox en définissant simplement un indicateur.
Personnellement, je recommanderais aux personnes d’utiliser Chrome à la place pour ce type de travail, car désactiver ce paramètre est très facile , rapide et ne nécessite pas l’installation de logiciels tiers. .
Il existe un booléen dans Mozilla Firefox qui devrait autoriser le basculement de la même stratégie d'origine appelée security.fileuri.strict_Origin_policy
.
Aller à about:config
dans votre navigateur et acceptez le risque:
Ensuite, recherchez security.fileuri.strict_Origin_policy
et double-cliquez dessus pour le basculer en false
comme ceci:
Je n'ai pas testé cela, mais d'après mon expérience, il s'agit du drapeau contrôlant la même politique d'origine.
Plutôt que de répondre directement à votre question, cette alternative pourrait être viable si vous êtes également propriétaire du serveur
Demandez à votre serveur d'ajouter l'en-tête de réponse suivant. (+ Appliquez un processus ou un morceau de code DevOps pour vous assurer que ce code ne s'applique que pendant le développement)
Access-Control-Allow-Origin
.. Avec la valeur de votre domaine d'origine, par exemple http://example.com
Ou bien *
pour tous les domaines.
Il y a quelque temps, j'ai rencontré le même problème et, pour tous les navigateurs, vous devez ajouter l'en-tête de réponse du serveur pour autoriser CORS:
Access-Control-Allow-Origin: *
AND Pour Firefox, vous devez ajouter l'en-tête supplémentaire suivant (exactement):
Access-Control-Allow-Methods: POST, GET, OPTIONS
Je n'ai pas pu comprendre pourquoi Firefox doit être différent. Voir l'article de blog que j'ai écrit à ce sujet ici:
Donc, je n'ai pas pu faire cela en utilisant Firefox. J'ai été capable de faire cela à l'intérieur de chrome en utilisant ce qui suit. Mon but était de tester l'accès d'un point de terminaison à un serveur sans que CORS soit installé.
google-chrome disable-web-security -allow-file-access-from-files — allow-file-access
Votre exécutable google chrome peut varier en fonction de vos liens.
Source: https://medium.com/@siddhartha.ng/disable-cross-Origin-on-chrome-for-localhost-c644b131db19