在Firefox中禁用跨域Web安全

在Firefox中，我该如何做相当于--disable-web-security在Chrome中。这已经发布了很多，但从来没有一个真正的答案。大多数都是指向附件的链接（其中一些链接在最新的Firefox中不起作用或根本不起作用），并且“您只需要在服务器上启用支持”即可。

1. 这是暂时的测试。我知道安全隐患。
2. 我无法在服务器上打开CORS，尤其是永远无法允许localhost或类似主机。
3. 标志，设置或其他东西比插件要好得多。我也尝试过：http : //www-jo.se/f.pfleger/forcecors，但是一定有问题，因为我的请求返回为完全空，但Chrome中的相同请求可以返回。

同样，这仅用于测试，然后再推向允许范围内的产品。

在您看到的几乎所有地方，人们都引用about：config和security.fileuri.strict_origin_policy。有时也是网络。http.refere.XOriginPolicy。

对我来说，这些似乎都不起作用。

此注释表示Firefox中没有内置方法可以执行此操作（截至2014年2月8日）。

您引用的Chrome设置将禁用相同的原始策略。

此线程也对此进行了介绍： 禁用firefox相同来源策略

关于：配置-> security.fileuri.strict_origin_policy-> false

从这个答案中，我知道了CORS Everywhere Firefox扩展，它对我有用。它创建MITM代理拦截标头以禁用CORS。您可以在addons.mozilla.org或此处找到扩展名。

查看适用于最新Firefox版本，具有漂亮UI并支持JS正则表达式的插件：https : //addons.mozilla.org/en-US/firefox/addon/cross-domain-cors

更新：我只是添加了Chrome扩展为此https://chrome.google.com/webstore/detail/cross-domain-cors/mjhpgnbimicffchbodmgfnemoghjakai

截至2016年9月，禁用CORS的最佳Firefox插件：https : //github.com/fredericlb/Force-CORS/releases

您甚至可以通过引荐来源网址（网站）对其进行配置。

尽管该问题涉及Chrome和Firefox，但还有其他软件没有跨域安全性。我为那些忽略这种软件存在的人提到了它。

例如，PhantomJS是用于浏览器自动化的引擎，它支持跨域安全性停用。

phantomjs.exe --web-security=no script.js

参见我的其他评论：用户脚本绕过访问嵌套iframe的同源策略

对于使用Nightwatch.js（1.3.4）时发现此问题的任何人acceptInsecureCerts: true，配置文件中都有一个 设置：

firefox: {
      desiredCapabilities: {
        browserName: 'firefox',
        alwaysMatch: {
          // Enable this if you encounter unexpected SSL certificate errors in Firefox
          acceptInsecureCerts: true,
          'moz:firefoxOptions': {
            args: [
              // '-headless',
              // '-verbose'
            ],
          }
        }
      }
    },