我正在为一个允许(可信)小部件进行XSS调用的平台开发一个小部件(HTML,JavaScript)。
我可以通过打包小部件和使用模拟器来测试代码,但每次进行简单的JavaScript代码更改时,都需要2到3分钟才能重新启动。
有没有办法在Firefox或任何其他可在Linux上运行的浏览器中启用XSS支持?我当然只想在本地为我个人设置,所以设置,插件,黑客或其他任何东西都是可以接受的。
答案 0 :(得分:1)
对于XMLHttpRequest,请在调用open:
之前插入netscape.security.PrivilegeManager.enablePrivilege('UniversalBrowserRead');
有关详细信息,请参阅http://www.zachleat.com/web/2007/08/30/cross-domain-xhr-with-firefox/。 (可能不适用于Fx 3)
答案 1 :(得分:0)
您可以使用Google Chrome上的扩展程序进行跨网站通话。有关详细信息,请参阅here。当然这意味着在你的应用程序中有一个特殊的“调试路径”,这可能是不可接受的......之后总是可以把它拉出来; - )