Pregunta ¿Puedo deshabilitar SOP (la misma política de origen) en cualquier navegador para el desarrollo?


Quiero desarrollar JavaScript en mi máquina de Windows. ¿Conoces un navegador donde puedo apagarlo? La misma política de origen entonces puedo desarrollarme localmente? Firefox sería óptimo.

O si conoce un proxy que podría usar para un sitio SOAP / WSDL, sería genial también.

Estoy tratando de trabajar con el Cliente JavaSCript SOAP.


32
2017-12-01 10:11


origen


Respuestas:


ACTUALIZACIÓN 6/2012: Esto solía funcionar en el momento de la redacción, pero obviamente no más. Lo siento.

En Firefox (podría aplicarse también a otros navegadores basados ​​en Gecko) puede usar el siguiente fragmento de JavaScript para permitir llamadas entre dominios:

if (navigator.userAgent.indexOf("Firefox") != -1) {
    try {
        netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");
    } 
    catch (e) {
        alert("Permission UniversalBrowserRead denied -- not running Mozilla?");
    }
}

Parece que hay un problema creado en el rastreador de problemas de Chromium para lograr la misma funcionalidad, por lo que podrías intentar iniciar Chrome con el argumento --disable-web-security. No sé en qué versiones funciona exactamente, pero al menos de Nokia Herramientas WRT viene con una instalación de Chrome que, de hecho, permite cargar contenido de otros sitios.


15
2018-05-05 07:44



Desafortunadamente, usando lo siguiente:

netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");

ha sido desactivado en Firefox 5.

https://bugzilla.mozilla.org/show_bug.cgi?id=667312


6
2017-07-05 01:54



Haga una página en su servidor local que llame al servidor remoto y responda de la misma manera que el servidor remoto.

Ejemplo, javascript llama al servidor local para un JSON. El servidor local realiza la llamada al servidor remoto para ese JSON. El servidor local recibe el JSON del servidor remoto y lo envía al javascript.


2
2017-12-03 19:07



Usando Chromium 13.07, puede iniciarlo con la seguridad deshabilitada:

/ usr / bin / chromium-browser --disable-web-security

Eso está en Ubuntu 11, pero cambie la ubicación como su sistema.


2
2017-08-30 00:19



Todas las respuestas dadas son buenas cuando se trata de obtener la misma política de origen en la producción.

Para el desarrollo, no hay una forma conveniente de "desactivar" esta comprobación de seguridad. Hay soluciones (ver otras respuestas) o hacks (puede usar Greasemonkey para envolver el JavaScript y usar su GM_xmlhttprequest como una medida temporal), pero no hay forma de "desactivarlo" tal como lo describe.


1
2017-12-03 20:21



No tengo una experiencia real con esto, pero FireFox 3.5 permite Cross-Site JS de acuerdo con Borrador de intercambio de recursos de origen cruzado del W3C.

Ver: https://developer.mozilla.org/En/HTTP_access_control


0
2017-11-25 16:43



Firefox sería óptimo.

Si puede vivir con Internet Explorer, es posible que pueda usar una aplicación .hta

http://msdn.microsoft.com/en-us/library/ms536496(VS.85).aspx

(Esta es una de las formas en que la herramienta de automatización de pruebas Selenium trata el problema)


0
2017-12-01 10:19



En Chrome (& Chromium) de 48 años o más, deberías agregar la bandera --user-data-dir Me gusta esto:

chromium-browser --disable-web-security --user-data-dir

Y funciona.


0
2017-09-05 17:00



También puede redirigir un puerto local al servidor remoto y al puerto a través de ssh.


-1
2018-03-05 17:51