如何在 Mozilla Firefox 中禁用 CORS？

Posted 2023-02-27

【中文标题】如何在 Mozilla Firefox 中禁用 CORS？

【英文标题】：How to disable CORS in mozilla firefox?

【发布时间】：2017-05-14 17:11:21

【问题描述】：

如何在 Firefox 中禁用网络安全或如何在开发过程中解决 Firefox 中的 CORS 问题？

尝试了但没有成功：

“about:config”中的过滤选项和设置“security.fileuri.strict_origin_policy=false”不起作用 尝试了一些附加组件，例如“CORS-Everywhere”(https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/)。不起作用。

【问题讨论】：

您是否混淆了 CORS 和同源策略？ CORS 是服务器如何告诉浏览器禁用该服务器托管的 URL 的同源策略。

我可以建议您使用 Opera ，您可以在其中禁用 CORS 比在 Firefox 中更简单（请参阅***.com/a/43571952/7662526），并且如果您的主浏览器是 Chrome 例如（无论如何，我建议在单独的浏览器中禁用 SOP，无需真实数据）

【参考方案1】：

如何在 Firefox 中禁用网络安全

不要。它给出了不切实际的测试结果。

如何在开发过程中解决 Firefox 中的 CORS 问题

理想情况下：创建一个与实际环境类似的开发环境。

在某些时候，服务器端代码需要对其进行开发工作。您的团队需要为此创建一个包含测试数据的开发服务器。使用相同的开发服务器处理客户端代码。

这样你就可以完成开发工作：

无需对实时服务器进行测试调用（因此您永远不需要虚假测试用户在实时服务器上执行虚假操作，否则测试数据会从最终用户可以看到的地方逃逸）。 没有跨源问题（因为您的客户端代码的开发服务器将与您请求的 URL 的开发服务器相同） 能够使用相对 URL 使用类似于最终用户使用的浏览器的浏览器

---

作为一种快速而肮脏的 hack，它没有使用适当的测试环境的大部分好处：使用代理服务器，将请求映射到与您的开发环境相同的来源到实时环境。

在我转向拥有适当的开发环境之前，我使用了 Charles proxy。

【讨论】：

@SalilJunior — 第一段以非此即彼的形式呈现问题。这回答了两个选项中的第二个。它确实回答了这个问题。