Comment faire pour activer la SCRO sur Firefox?
Quelqu'un peut-il me dire comment je permettre de la SCRO sur firefox? J'ai facilement réussi sur Chrome et IE, mais je suis totalement défaut avec Firefox. J'ai édité le suivant about:config entrée
security.fileuri.strict_origin_policy = false
Cette tentative a été posté plusieurs fois ici et il est dit sur d'autres sites aussi, mais il n'a pas d'effet. J'ai lu le Mozilla guide de la Même origine-politiques:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
mais il vient de explique la SCRO et les sujets connexes. Une solution de contournement à l'activer sur FF n'est pas répertorié.
J'apprécierais vraiment une solution définitive.
ps: FORCECORS ne fonctionne pas, soit en quelque sorte...
- Il n'y a pas de réponse simple quand il s'agit de la SCRO. Ce site présente toutes les informations dont vous avez besoin sur le Serveur et côté Client enable-cors.org
Vous devez vous connecter pour publier un commentaire.
Ne rien faire pour le navigateur. La SCRO est pris en charge par défaut sur tous les navigateurs modernes (et depuis Firefox 3.5).
Le serveur accessible par JavaScript doit donner le site qui héberge le document HTML dans lequel le JS est en cours d'exécution via l'autorisation de la SCRO-têtes de réponse HTTP.
security.fileuri.strict_origin_policy
est utilisé pour donner de la JS dans les locaux de documents HTML à l'accès à l'intégralité de votre disque dur. N'utilisez pas defalse
comme il vous rend vulnérable à des attaques de téléchargé des documents HTML (y compris les pièces jointes).Il est seulement possible lorsque le serveur envoie cet en-tête:
Access-Control-Allow-Origin: *
Si c'est votre code puis vous pouvez le configurer comme ceci (PHP):
Access-Control-Allow-Origin: *
partout permet de la SCRO à personne et à tout le monde. Alors que vous devriez avoir des mesures de sécurité en place quel que soit le cas, si l'API est utilisée uniquement par des ressources spécifiques, alors vous devriez limiter les domaines sont autorisés par l'intermédiaire d'un comma-separated-liste plutôt que de fournir de*
J'ai été coincé avec ce problème pendant une longue période (de la SCRO ne fonctionne pas dans FF, mais fonctionne dans Chrome et d'autres). Aucun avis pourrait aider. Enfin, je trouve que mon dev local sous-domaine (comme sous.exemple.dev) n'a pas été mentionné explicitement dans /etc/hosts, ce FF n'est tout simplement pas en mesure de le trouver et de le montre la confusion message d'erreur 'Avorté...' dans les outils de dev panneau.
Mettre l'exacte sous-domaine dans mon local /etc/hosts résolu le problème. /etc/hosts est juste un fichier de texte brut dans les systèmes unix, de sorte que vous pouvez l'ouvrir en vertu de la racine de l'utilisateur et de mettre votre sous-domaine en face de '127.0.0.1' adresse ip.
Cet add-on Firefox peut travailler pour vous:
https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/
Il peut basculer de la SCRO sur et en dehors des fins de développement.
Très souvent, vous n'avez pas d'option pour configurer le serveur d'envoi donc ce que j'ai fait, j'ai changé le XMLHttpRequest.appel ouvert dans mon code javascript à un local get-file.php fichier où j'ai le code suivant dedans:
HTML:
javascript est cela:
HTML:
Dans mon cas, cela a résolu le, de restriction ou de situation juste parfaitement. Pas besoin de hack Firefox ou serveurs. Il suffit de charger votre javascript/html fichier avec un petit fichier php sur le serveur et vous avez terminé.
il suffit de taper dans votre navigateur de la SCRO ajouter à firefox
Téléchargez cette et installer sur navigateur, finalement, vous vous en haut à droite un sort de Base à bascule qui vert pour activer et rouge pour ne pas permettre