Firefox 부가 기능 allow you to do cross-domain communication.Firefox 부가 기능을 사용하는 도메인 간 통신
모든 페이지에서 교차 도메인 아약스를 시작할 수 있도록이 기능을 제공 할 수있는 방법이 있습니까? (이 애드온을 설치 했음)?
편집 : 내가 CORS하고, 서버를 제어 할 때 CORS는 의미가 무엇인지,하지만 난하지 않습니다. 요점은 내가 브라우저를 제어하는 것이므로 어쨌든 addon 단계에서 사용자 영역으로 크로스 도메인 기능을 내보낼 지 여부를 묻는 위험이 있습니다.
이 SO 항목을 참조, 같은 기원 정책은 일반적으로 XSS 공격으로부터 클라이언트 (자신을) 보호하는 역할을한다.
애드온으로 무엇을 달성하려고하는지 잘 모르겠지만 확실히 try doing the following on your own machine 수 있습니다. firefox에서 설정을 변경하면 동일한 원본 정책을 무시할 수 있습니다.
크로스 도메인 액세스를 허용하는 플러그인을 개발하려는 경우 (클라이언트 기반의 취약점을 잠재적으로 열어 볼 수 있음) 일부 비법을 사용해야 할 수 있습니다. 몇 가지 방법을 생각해 볼 수는 있지만 CORS처럼 최소한 서버에 액세스해야합니다. 기본적으로 서버의 리소스를 반입하는 프록시를 만들 수 있습니다. 즉, 플러그인 사용자가 http://yourwebsite.com/?url=http://someotherwebsite.com/resource에 도달했습니다.
나는 클라이언트 측 솔루션 만 할 방법이 없다고 생각할 수 있습니다. 이 보석의 사용을 만들 수 있습니다
CORS (Cross Origin Resource Share)라고하는 교차 도메인 통신은 서버가 허용하고 브라우저가이를 지원할 경우에만 가능합니다. 이 Wikipedia 문서
쉽게 읽을 수
여전히 작업 초안이 W3C 문서 중공업 읽기.
나는 CORS를 C# Webserver에서 1 년 동안 사용했습니다. CORS 헤더를 서버쪽에 추가하지 않을 때마다 나는 same origin policy을 실행합니다. 동일한 IP 주소이지만 다른 포트를 요청할 때도 마찬가지입니다.
나는 최근에 동일한 도메인 정책이 Yahoo! Query Language (YQL)를 사용하여 주위에 작업 할 수 있다는 것을 알게 : 서버가 CORS를 지원하지 않는 경우
, 당신은 크로스 도메인 요청이편집을 실패 할 찾을 수 있습니다. 자세한 내용은 링크를 참조하십시오.
당신이 말한 것처럼 예를 들어 Cross Domain Post method ajax call using jquery with xml response:
https://github.com/progrium/localtunnel 당신이 다른 서버에 액세스 할 수 있습니까를? JSONP 액세스 권한이 있다면 일반적으로 좋습니다.
OP 상태 그는 서버에 액세스 할 수 없습니다. –
Userscripts 도메인 간 XMLHttpRequest의를 가지고 있고, 그들은 심지어 모든 브라우저에서 실행됩니다.
CORS (바트의 답변 참조)를보아야합니다. 거대한 보안 구멍이 있는지 확인하지 않고 모든 웹 페이지가 원본 교차 요청을 수행 할 수 있도록합니다. –
CORS는 서버를 제어 할 때만 의미가 있지만 그렇지 않습니다. 요점은 내가 브라우저를 제어한다는 것인데, 어쨌든 애드온 플랫폼에서 사용자 영역으로 크로스 도메인 기능을 내보낼지를 묻는 위험이 있습니다. – Howard
당신은 greasemonkey가 그것을하는 방법을 의미합니까? – Yansky