Могу ли я включить XSS в моем браузере локально?

Question

Я разрабатываю виджет (HTML, JavaScript) для платформы, которая позволяет (доверенному) виджету совершать вызовы XSS.

Я могу протестировать код, упаковав виджет и используя эмулятор, но для перезагрузки каждый раз, когда я делаю простое изменение кода JavaScript, требуется 2 или 3 минуты.

Есть ли способ включить поддержку XSS в Firefox или любом другом браузере, который будет работать в Linux? Конечно, я хочу, чтобы это было только локально для меня лично, поэтому настройки, плагины, хаки или что-то еще приемлемо.

Answer 1

Для XMLHttpRequest вставьте это перед вызовом open:

netscape.security.PrivilegeManager.enablePrivilege('UniversalBrowserRead');

Подробнее см. http://www.zachleat.com/web/2007/08/30/cross-domain-xhr-with-firefox/. (Может не применяться к Fx 3)

Answer 2

Вы можете совершать межсайтовые звонки, используя расширение в Google Chrome. Смотрите здесь для более подробной информации. Конечно, это означает, что в вашем приложении есть специальный «путь отладки», который может быть неприемлемым ... всегда можно потом его извлечь; -)