Можно ли в настройках Firefox отключить запрет на cross-domain requests (то есть Same Origin Policy)?
Из-за этого невозможно плучить доступ к документам с других вебсайтов из javascript.
Сейчас это сильно ограничивает работу с ifarme и XMLHttpRequest.
Но если я сам хочу отключить у себя в браузере это ограничение - как это сделать?
Нашел плагин. И все же интересно - есть ли у Firefox внутренние настройки, которые могут отключить эту раздражающую опеку без спроса за нашу безопасность?
Это вас она раздражает ввиду вашей специфики. У 99% пользователей такой специфики нет, и отключение политики same-origin-policy будет чревато большой свободой творчества для трояно- и вирусописателей. Если именно вам очень надо - используйте CORS.
Нашел плагин.
А что за плагин?
***
Это вас она раздражает ввиду вашей специфики.
У меня тоже такая специфика.Ещё знаю несколько человек с такой темой.
А уж любители Greasemonkey наверно все хотят отключить этот запрет.
Нас больше чем 1% 
hydrolizer
CORS ничем не лучше same origin, т.к. сайт должен отдавать в заголовках Access-Control-Allow-Origin:, а этого никто не делает, если конечно это не мой сайт.
questman
"Force CORS" называется.
Теперь мне не надо писать ни аналогичный плагин самому, ни скрипт для прокси-сервера, который плевал бы на все эти надуманные ограничения и вставлял бы Access-Control-Allow-Origin во все заголовки.
Смешное ограничение, которое никак не остановит злоумышленников, но очень и очень мешает всем JavaScript-программистам.
любители Greasemonkey
Force CORS" называется
и вставлял бы Access-Control-Allow-Origin во все заголовки
Догадайтесь с трех раз, что делает упомянутое вами расширение. Совет использовать CORS именно к этому и относился.
GM_xmlhttpRequest()
Это понятно.
Меня больше всего интересует iframe
А точнее его содержимое.
Есть сайт на нём есть iframe,внутри другой сайт.
Как сделать так чтобы получить доступ к этому другому сайту к его элементам?
Потому что даже кастом батонс кнопка "переводчик" не работает если нужный текст находится в iframe.
Тоже самое и со скриптами для Greasemonkey
Потому что даже кастом батонс кнопка "переводчик" не работает если нужный текст находится в iframe.
Это почти наверняка проблема данной конкретной кнопки – в ней что-то делается не так.
25-10-2012 21:19:08
Есть сайт на нём есть iframe,внутри другой сайт.
Как сделать так чтобы получить доступ к этому другому сайту к его элементам?
А теперь представим, что зловредный сайт открывает фрейм со станицей банка, а там забыли разлогиниться.
Впрочем, даже без доступа напрямую остается clickjacking. Хотя это больше проблемы сайта, потому как https://developer.mozilla.org/en-US/doc … nse_header и куда более старый скрипт для побега из фрейма.
Infocatcher
А теперь представим, что зловредный сайт открывает фрейм со станицей банка...
Тем не менее, существует аналогичная уязвимость, о которой я не буду говорить, но которую никто не может закрыть. И ни same origin, ни CORS здесь не помогут. Кажется, я вижу намеки на то, что введут ограничения аналогичные им, но это убъет Веб, как мы его знаем и привыкли. Так что это аналогично запрету гражданам выходить на улицу под предлогом борьбы с уличными преступлениями. Вместо того, чтобы продумать и улучшить защиту, ухудшают функциональность веб-браузеров.
hydrolizer
Я знаю как работает этот плагин - в его описании все есть, даже не надо внутрь кода лезть. А CORS - это запрет (или разрешение - смотря как смотреть на стакан) на междоменные запросы, если они не содержат определенного разрешающего заголовка, а не метод преодоления этих ограничений.
questman
Можно попробовать с помощью GM_xmlhttpRequest() или ForceCORS загружать содержимое iframe-ов своим JavaScript, а затем заменять имеющиеся iframe на свои, вставляя в них скачанный HTML код. Главное (междоменный запрос) преодолевается с помошью плагинов, а затем остается только создать свои фреймы и наполнить их аналогичным содержанием, а "запретные" оригинальные iframes удалить.