Puis-je activer XSS dans mon navigateur en local?

Je développe un widget (HTML, JavaScript) pour une plateforme qui permet au widget (de confiance) de faire des appels XSS.Puis-je activer XSS dans mon navigateur en local?

Je peux tester le code en empaquetant le widget, et en utilisant l'émulateur, mais cela prend 2 ou 3 minutes pour redémarrer chaque fois que je fais un simple changement de code JavaScript.

Existe-t-il un moyen d'activer le support XSS dans Firefox, ou tout autre navigateur qui fonctionnera sous Linux? Je ne veux que cela localement pour moi personnellement, bien sûr, donc les paramètres, les plugins, les hacks, ou n'importe quoi d'autre est acceptable.

Source

2010-02-22 barryred

Pour XMLHttpRequest, insérer cette avant d'appeler ouvert:

netscape.security.PrivilegeManager.enablePrivilege('UniversalBrowserRead');

Voir http://www.zachleat.com/web/2007/08/30/cross-domain-xhr-with-firefox/ pour les détails. (Peut ne pas s'appliquer à Fx 3)

Source

2010-02-22 17:17:24 kennytm

Il vaudrait mieux ne pas mettre de code JavaScript dans le code qui ne sera pas utilisé par l'application elle-même, mais ... il ne s'agit que d'une ligne, donc ça peut être facilement enlevé à la perfection. Mon développement progresse beaucoup plus vite maintenant! Merci, Barry – barryred

Vous pouvez effectuer des appels intersites à l'aide d'une extension sur Google Chrome. Voir here pour plus de détails. Bien sûr, cela signifie avoir un « chemin de débogage » spécial dans votre application qui pourrait ne pas être acceptable ... peut toujours tirer sur ce dernier après coup ;-)

Source

2010-02-22 17:16:41 jldupont

Parce que je n'avais pas installé google chrome (et ce n'est que bêta pour Linux de toute façon), et puisque le correctif suggéré par KennyTM a fonctionné pour moi, je n'ai pas essayé , mais merci pour la réponse. Barry – barryred

Puis-je activer XSS dans mon navigateur en local?

Répondre

Questions connexes