プラグインをインストールせずにFirefox Same Origin Policyを無効にする

Question

Mozilla Firefoxブラウザーで同じOriginポリシーを無効にする方法はありますか、ブラウザーでフラグを切り替えることにより？

これは開発用であり、実稼働用ではありません。

ご注意ください：

同様の質問 3年以上前に尋ねられた結果、ユーザーにプラグインのインストールを推奨する回答が受け入れられました。これは安全性が低く、フラグを切り替えるよりも扱いにくいと考えます（たとえば、about：configで、またはブラウザーの起動時にパラメーターを渡す Chromeなど）。

user · Accepted Answer

さまざまな時間Firefoxの設定を見つけようとし、賞金を獲得した後、この質問に対する正しい答えは次のとおりです。

執筆時点（2018年3月）では、フラグを設定するだけではFirefoxで同じポリシーOriginを無効にすることはできません。

この設定を無効にする非常に簡単です、迅速でサードパーティのソフトウェアのインストールを必要としないため、この種の作業では代わりにChrome=を使用することをお勧めします。

Cole · Answer

Mozilla Firefoxには、shouldブール値があり、security.fileuri.strict_Origin_policyと呼ばれる同じOriginポリシーの切り替えを許可します。

ブラウザでabout:configに移動し、リスクを受け入れます。

次にsecurity.fileuri.strict_Origin_policyを検索し、ダブルクリックしてfalseに切り替えます：

私はこれをテストしていませんが、私の経験では、これは同じオリジンポリシーを制御するフラグです。

Niccaman · Answer

あなたの質問に直接答えるのではなく、サーバーの所有権も持っている場合、この代替案は実行可能かもしれません

サーバーに次の応答ヘッダーを追加してもらいます。（+ DevOpsプロセスまたはコードを適用して、開発中にこのコードのみを適用するようにします）

Access-Control-Allow-Origin

.. Originドメインの値（例： http://example.comまたは*すべてのドメイン。

MuffinMan · Answer

しばらく前、同じ問題に遭遇しました。すべてのブラウザで、CORSを許可するためにサーバー応答ヘッダーを追加する必要があります。

Access-Control-Allow-Origin: *

およびFirefoxの場合、次の追加ヘッダーを（正確に）追加する必要があります。

Access-Control-Allow-Methods: POST, GET, OPTIONS

なぜFirefoxが違うのかを理解できませんでした。ここで書いたブログ記事を参照してください。

Jaime Orellana · Answer

そのため、Firefoxを使用してこれを行うことができませんでした。以下を使用してchrome内でこれを行うことができました。私の目的は、CORSを設定せずにサーバーへのエンドポイントアクセスをテストすることでした。

google-chrome disable-web-security -allow-file-access-from-files — allow-file-access

Googleのchrome実行可能ファイルは、リンク先によって異なります。