Браузер для тестирования межсайтовых скриптов (для тестирования надстройки Mozilla) - PullRequest
0 голосов
/ 01 мая 2010

Я работаю над расширением Firefox, которое будет включать в себя вызовы ajax к доменам, которые обычно не работают из-за политики одного и того же происхождения, установленной Firefox (и большинством современных браузеров).

Мне было интересно, есть ли способ отключить ограничение одного и того же происхождения (возможно, в about: config) или существует стандартный браузер lite, к которому разработчики обращаются для этого.

Я действительно хотел бы по возможности избегать использования каких-либо инструментов blackhat. Не потому, что я против них, я просто не хочу добавлять в процесс еще одну кривую обучения.

Я могу использовать curl в PHP, чтобы подтвердить, что запросы работают, но я хочу начать писать js, который на самом деле будет использовать аддон, поэтому мне нужен клиент, который будет выполнять js.

Я также попробовал spidermonkey, но так как я делаю ajax с jquery, он выбрал все переменные по умолчанию в браузере.

Итак, короткая версия: есть ли надежный браузер / клиент для межсайтового скриптинга, который в первую очередь не является хакерским приложением? Или я могу просто отключить политику одного домена в Firefox?

Ответы [ 2 ]

0 голосов
/ 01 мая 2010

Вы смотрели на Контроль доступа HTTP

0 голосов
/ 01 мая 2010

Использование GreaseMonkey с GM_xmlhttpRequest

...