Necesito realizar una solicitud de dominio cruzado desde un script que se ejecuta en Firefox (solo para fines de desarrollo).Firefox Cross Domain Request
¿Se puede lograr esto? ¿Tal vez modificando las claves about:config?
Gracias!
Opera 10.5 permite "Permitir acceso de dominio cruzado".
El Same Origin Policy se aplica a todos los navegadores. Al usar javascript puede enviar solicitudes GET y POST, pero no podrá leer la respuesta como puede hacerlo con XHR. XHR solo se puede hacer contra el dominio desde el que se ejecuta el script. Esta es una regla importante ya que previene las vulnerabilidades de Cross Site Request Forgery (CSRF).
Puede usar flash with a crossdomain.xml file y creo que esta es la solución más robusta porque hará exactamente lo que necesita y tendrá la mejor compatibilidad de navegador.
EDITAR: Si desea que JavaScript se ejecute específicamente en Firefox para eludir la política de Same Origin, puede crear un complemento personalizado. O quizás el Cross Domain add-on hará lo que necesite.
No necesito compatibilidad del navegador. Es por eso que especifiqué que necesito esto solo en FF. Gracias de todos modos –
+1 ¡aprobado para Cross Domain add on! –
¿Alguien sabe qué pasó con el "complemento de Cross Domain" al que hizo referencia Rook? El enlace parece estar muerto, pero estoy buscando desesperadamente un add-on para Firefox que permita el envío de solicitudes de dominios cruzados para fines de desarrollo (dojo mobile) –
Hay una gran publicación por James Padolsey sobre cómo cruzar solicitudes de dominio usando jQuery, pero la publicación también tiene muy buenos recursos. Es necesario que haya algunos ajustes a realizar en el otro servidor para permitir el uso de dominios llama /crossdomain.xml
¡Eso es genial! Todavía es un poco restrictivo ya que no es compatible con todas las versiones de Firefox y requiere que los sitios cumplan con esta política. Información impresionante :) –
Un poco tarde, pero pensé que había puesto la información aquí de todos modos;
no lo hice totalmente leer los eslabones de las respuestas de todos, pero tenía un vistazo rápido y no vi que nadie ha mencionado el uso de la PrivilegeManager-Bypassing Security Restrictions and Signing Code. Con esto, puede hacer que su aplicación FireFox JavaScript invoque una solicitud de privilegios de seguridad extendidos en el navegador, incluido el dominio cruzado XHR.
Según lo mencionado por "The Rook", puede usar Flash para realizar solicitudes entre dominios siempre que el servidor con el que está hablando sirva un archivo de política XML que le otorgue acceso al servidor. Si controla ambos servidores, debería ser lo suficientemente fácil de lograr.
Si no desea escribir ningún código flash sí mismo o si desea ser capaz de hacerlo a través del dominio sobre SSL/TLS revisar el proyecto de código abierto Forge:
He actualizado mi respuesta, creo que un complemento de Firefox hará lo que necesita. – rook