Могу ли я включить XSS в моем браузере локально?

Я разрабатываю виджет (HTML, JavaScript) для платформы, которая позволяет (доверенным) виджетам совершать вызовы XSS.Могу ли я включить XSS в моем браузере локально?

Я могу проверить код путем упаковки виджета и использования эмулятора, но для перезагрузки каждый раз, когда я делаю простой код JavaScript, требуется перезагрузка каждые 2 или 3 минуты.

Есть ли способ включить поддержку XSS в Firefox или любой другой браузер, который будет работать в Linux? Конечно, я хочу, чтобы это было локально для меня лично, поэтому настройки, плагины, хаки или что-то еще приемлемы.

источник

2010-02-22 barryred

Для XMLHttpRequest, вставьте это перед вызовом разомкнут:

netscape.security.PrivilegeManager.enablePrivilege('UniversalBrowserRead');

Подробнее см. http://www.zachleat.com/web/2007/08/30/cross-domain-xhr-with-firefox/. (Возможно, это не относится к Fx 3)

источник

2010-02-22 17:17:24 kennytm

Было бы лучше, если бы мне не пришлось вставлять JavaScript в код, который не будет использоваться фактическим приложением, но ... это только одна строка, поэтому ее можно легко удалить, и она работает в совершенстве. Мое развитие развивается намного быстрее! Спасибо, Барри – barryred

Вы можете совершать межсайтовые звонки, используя расширение в Google Chrome. См. here для более подробной информации. Конечно, это означает наличие специального «отладки путь» в приложении, которое не может быть приемлемым ... всегда может дергать его потом ;-)

источник

2010-02-22 17:16:41 jldupont

Поскольку у меня не было установлен Google Chrome (и это все равно только бета для Linux), и поскольку исправление, предложенное KennyTM, работало для меня, я на самом деле не попробовал , но спасибо за ответ. Barry – barryred

Могу ли я включить XSS в моем браузере локально?

ответ

Смежные вопросы