Есть скрипт у нас в интранете. Он AJAX-ом берёт данные стого же хоста, но с другого порта. ФФ2 считал это другим хостом и ругался. Прописал ему в файле prefs.js следующее:
user_pref("capability.policy.default.CDATASection.nodeValue", "allAccess");
user_pref("capability.policy.default.Element.attributes", "allAccess");
user_pref("capability.policy.default.Element.childNodes", "allAccess");
user_pref("capability.policy.default.Element.firstChild", "allAccess");
user_pref("capability.policy.default.Element.getAttribute", "allAccess");
user_pref("capability.policy.default.Element.getElementsByTagName", "allAccess");
user_pref("capability.policy.default.Element.nextSibling", "allAccess");
user_pref("capability.policy.default.Element.nodeName", "allAccess");
user_pref("capability.policy.default.Element.nodeType", "allAccess");
user_pref("capability.policy.default.Element.tagName", "allAccess");
user_pref("capability.policy.default.HTMLCollection.item", "allAccess");
user_pref("capability.policy.default.HTMLCollection.length", "allAccess");
user_pref("capability.policy.default.Text.data", "allAccess");
user_pref("capability.policy.default.Text.nextSibling", "allAccess");
user_pref("capability.policy.default.Text.nodeName", "allAccess");
user_pref("capability.policy.default.Text.nodeType", "allAccess");
user_pref("capability.policy.default.Text.nodeValue", "allAccess");
user_pref("capability.policy.default.XMLDocument.documentElement", "allAccess");
user_pref("capability.policy.default.XMLDocument.getElementsByTagName", "allAccess");
user_pref("capability.policy.default.XMLHttpRequest.channel", "allAccess");
user_pref("capability.policy.default.XMLHttpRequest.open", "allAccess");
user_pref("capability.policy.default.XMLHttpRequest.responseText", "allAccess");
user_pref("capability.policy.default.XMLHttpRequest.responseXML", "allAccess");
user_pref("capability.policy.default.XMLHttpRequest.send", "allAccess");
user_pref("capability.policy.default.XMLHttpRequest.setRequestHeader", "allAccess");
user_pref("capability.principal.codebase.p0.granted", "UniversalXPConnect UniversalBrowserRead");
user_pref("capability.principal.codebase.p0.id", "file://");
user_pref("capability.principal.codebase.p0.subjectName", "");
user_pref("capability.principal.codebase.p1.granted", "UniversalXPConnect UniversalBrowserRead");
user_pref("capability.principal.codebase.p1.id", "http://server:8000");
user_pref("capability.principal.codebase.p1.subjectName", "");
И всё заработало как надо.
Затем вышел ФФ3. И проблема встала опять в полный рост. Ругается, что не имеет права загружать данные с другого хоста.
Не подскажите куда чего прописать ещё можно?
Имеется в виду Cross-Site XMLHttpRequest?
В Firefox 3 он доступен только для расширений.
А где почитать про capability.* для ff2/3?
А то никак не достану локальные файлы "file://localfilelinks" ( http://forum.mozilla-russia.org/viewtopic.php?id=28748 )
Спасибо, прочитал ( построчно 
) и сразу решил проблему.
Подскажите, что можно сделать в capability.policy, чтобы запретить открытие всплывающего окна при скачивании с depositfiles.com, при этом не запрещая джаваскрипт полностью?
Код:
<script type="text/javascript"> var begin_popup_url = 'http://rts.sparkstudios.com/p/fd50202e'; var img_code_icid = 'zAkQCmkRB8-n1XwsVA6DxA__'; </script>
Код:
<form action="ССЫЛКА НА СКАЧИВАЕМЫЙ ФАЙЛ" method="get" onSubmit="download_started();show_begin_popup(0);"> <input class="download" value="Скачать файл" type="submit"> </form>
Слова "ССЫЛКА НА СКАЧИВАЕМЫЙ ФАЙЛ" я вставил на место ссылки, разумеется.