我正在开发一个本地研究工具,该工具需要关闭Firefox的相同来源策略(就脚本访问而言,我并不真正在乎跨域请求)。更具体地说,我希望宿主域中的脚本能够访问页面中嵌入的任何iframe中的任意元素,而不管它们的域如何。我知道以前的问答提到了CORS FF扩展,但这不是我所需要的,因为它只允许CORS,而不能访问脚本。如果不能轻松完成,我也将感谢您提供的一些见解,这些见解使我指向FF src代码的特定部分,可以对其进行修改以禁用SOP,以便重新编译FF。
3 回答
qq_遁去的一_1
TA贡献1725条经验 获得超7个赞
该CORS-比比皆是插件对我的作品,直到Firefox的68后,68我需要调整“privacy.file_unique_origin” - >假(通过开放式“about:config中”),以解决“ CORS请求不是HTTP ”新CORS同源规则介绍。
添加回答
举报
0/150
提交
取消