Полезная информация

Mozilla Россия — свежие версии программ Mozilla, а также масса полезной информации по каждому продукту.
  • Форумы
  •  » Firefox
  •  » Отключить запрет на кроссдоменные запросы

№123-10-2012 12:10:09

Почемучкин
Участник
 
Группа: Members
Зарегистрирован: 22-05-2011
Сообщений: 70
UA: Firefox 16.0

Отключить запрет на кроссдоменные запросы

Можно ли в настройках Firefox отключить запрет на cross-domain requests (то есть Same Origin Policy)?
Из-за этого невозможно плучить доступ к документам с других вебсайтов из javascript.
Сейчас это сильно ограничивает работу с ifarme и XMLHttpRequest.
Но если я сам хочу отключить у себя в браузере это ограничение - как это сделать?

Отсутствует

 

№224-10-2012 08:08:20

Почемучкин
Участник
 
Группа: Members
Зарегистрирован: 22-05-2011
Сообщений: 70
UA: Firefox 16.0

Re: Отключить запрет на кроссдоменные запросы

Нашел плагин. И все же интересно - есть ли у Firefox внутренние настройки, которые могут отключить эту раздражающую опеку без спроса за нашу безопасность?

Отсутствует

 

№324-10-2012 09:23:44

hydrolizer
Участник
 
Группа: Extensions
Зарегистрирован: 22-07-2009
Сообщений: 1945
UA: Firefox 17.0

Re: Отключить запрет на кроссдоменные запросы

Это вас она раздражает ввиду вашей специфики. У 99% пользователей такой специфики нет, и отключение политики same-origin-policy будет чревато большой свободой творчества для трояно- и вирусописателей. Если именно вам очень надо - используйте CORS.

Отсутствует

 

№424-10-2012 22:22:23

questman
Участник
 
Группа: Members
Зарегистрирован: 05-11-2011
Сообщений: 231
UA: Palemoon 12.0

Re: Отключить запрет на кроссдоменные запросы

Почемучкин пишет

Нашел плагин.

А что за плагин?
***

hydrolizer пишет

Это вас она раздражает ввиду вашей специфики.

У меня тоже такая специфика.Ещё знаю несколько человек с такой темой.
А уж любители Greasemonkey наверно все хотят отключить этот запрет.
Нас больше чем 1% :D

Отсутствует

 

№524-10-2012 23:33:33

Почемучкин
Участник
 
Группа: Members
Зарегистрирован: 22-05-2011
Сообщений: 70
UA: Firefox 16.0

Re: Отключить запрет на кроссдоменные запросы

hydrolizer
CORS ничем не лучше same origin, т.к. сайт должен отдавать в заголовках Access-Control-Allow-Origin:, а этого никто не делает, если конечно это не мой сайт.
questman
"Force CORS" называется.
Теперь мне не надо писать ни аналогичный плагин самому, ни скрипт для прокси-сервера, который плевал бы на все эти надуманные ограничения и вставлял бы Access-Control-Allow-Origin во все заголовки.
Смешное ограничение, которое никак не остановит злоумышленников, но очень и очень мешает всем JavaScript-программистам.

Отсутствует

 

№624-10-2012 23:36:32

Infocatcher
Not found
 
Группа: Extensions
Зарегистрирован: 24-05-2007
Сообщений: 4339
UA: Firefox 16.0

Re: Отключить запрет на кроссдоменные запросы

questman пишет

любители Greasemonkey

GM_xmlhttpRequest()


Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела

Отсутствует

 

№725-10-2012 03:59:44

hydrolizer
Участник
 
Группа: Extensions
Зарегистрирован: 22-07-2009
Сообщений: 1945
UA: Firefox 17.0

Re: Отключить запрет на кроссдоменные запросы

Почемучкин пишет

Force CORS" называется

Почемучкин пишет

и вставлял бы Access-Control-Allow-Origin во все заголовки

Догадайтесь с трех раз, что делает упомянутое вами расширение. Совет использовать CORS именно к этому и относился.

Отсутствует

 

№825-10-2012 20:04:41

questman
Участник
 
Группа: Members
Зарегистрирован: 05-11-2011
Сообщений: 231
UA: Palemoon 12.0

Re: Отключить запрет на кроссдоменные запросы

Infocatcher пишет

GM_xmlhttpRequest()

Это понятно.
Меня больше всего интересует iframe
А точнее его содержимое.
Есть сайт на нём есть iframe,внутри другой сайт.
Как сделать так чтобы получить доступ к этому другому сайту к его элементам?
Потому что даже кастом батонс кнопка "переводчик" не работает если нужный текст находится в iframe.
Тоже самое и со скриптами для Greasemonkey

Отсутствует

 

№925-10-2012 21:14:35

Infocatcher
Not found
 
Группа: Extensions
Зарегистрирован: 24-05-2007
Сообщений: 4339
UA: Firefox 16.0

Re: Отключить запрет на кроссдоменные запросы

questman пишет

Потому что даже кастом батонс кнопка "переводчик" не работает если нужный текст находится в iframe.

Это почти наверняка проблема данной конкретной кнопки – в ней что-то делается не так.

Добавлено 25-10-2012 21:19:08

questman пишет

Есть сайт на нём есть iframe,внутри другой сайт.
Как сделать так чтобы получить доступ к этому другому сайту к его элементам?

А теперь представим, что зловредный сайт открывает фрейм со станицей банка, а там забыли разлогиниться.
Впрочем, даже без доступа напрямую остается clickjacking. Хотя это больше проблемы сайта, потому как https://developer.mozilla.org/en-US/doc … nse_header и куда более старый скрипт для побега из фрейма.

Отредактировано Infocatcher (25-10-2012 21:19:08)


Прошлое – это локомотив, который тянет за собой будущее. Бывает, что это прошлое вдобавок чужое. Ты едешь спиной вперед и видишь только то, что уже исчезло. А чтобы сойти с поезда, нужен билет. Ты держишь его в руках. Но кому ты его предъявишь?
Виктор Пелевин. Желтая стрела

Отсутствует

 

№1025-10-2012 21:47:45

Почемучкин
Участник
 
Группа: Members
Зарегистрирован: 22-05-2011
Сообщений: 70
UA: Firefox 16.0

Re: Отключить запрет на кроссдоменные запросы

Infocatcher

А теперь представим, что зловредный сайт открывает фрейм со станицей банка...

Тем не менее, существует аналогичная уязвимость, о которой я не буду говорить, но которую никто не может закрыть. И ни same origin, ни CORS здесь не помогут. Кажется, я вижу намеки на то, что введут ограничения аналогичные им, но это убъет Веб, как мы его знаем и привыкли. Так что это аналогично запрету гражданам выходить на улицу под предлогом борьбы с уличными преступлениями. Вместо того, чтобы продумать и улучшить защиту, ухудшают функциональность веб-браузеров.

hydrolizer
Я знаю как работает этот плагин - в его описании все есть, даже не надо внутрь кода лезть. А CORS - это запрет (или разрешение - смотря как смотреть на стакан) на междоменные запросы, если они не содержат определенного разрешающего заголовка, а не метод преодоления этих ограничений.

questman
Можно попробовать с помощью GM_xmlhttpRequest() или ForceCORS загружать содержимое iframe-ов своим JavaScript, а затем заменять имеющиеся iframe на свои, вставляя в них скачанный HTML код. Главное (междоменный запрос) преодолевается с помошью плагинов, а затем остается только создать свои фреймы и наполнить их аналогичным содержанием, а "запретные" оригинальные iframes удалить.

Отредактировано Почемучкин (25-10-2012 22:04:19)

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » Отключить запрет на кроссдоменные запросы

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]