Czy w Microsoft Edge można wyłączyć zasady żądań tego samego pochodzenia?


6

Zasady żądań tego samego pochodzenia można wyłączyć w Chrome przy użyciu --disable-web-securityflagi i przeglądarki Internet Explorer, zmieniając ustawienia zabezpieczeń / strefy.

Czy można tymczasowo wyłączyć zasady tego samego pochodzenia w Microsoft Edge?

UWAGA: Nie jestem zainteresowany odpowiedziami / komentarzami na temat tego, dlaczego ta zasada istnieje, dlaczego nie powinienem jej wyłączać, jak używać nagłówków CORS (kontrola dostępu-zezwalaj na pochodzenie i tym podobne). Chcę tylko wiedzieć, czy istnieje sposób na wyłączenie zasad w Edge, tak jak w innych przeglądarkach.


Czy masz pełną kontrolę nad nagłówkami, które serwer przedstawia klientowi? Oficjalnie obsługiwanym sposobem byłoby ustawienie CSP na dostęp do dowolnych zasobów za pośrednictwem nagłówka CSP . A może chcesz to zrobić tylko w celach programistycznych?
phyrfox

Odpowiedzi:


9

Nie. Koncepcja stref bezpieczeństwa całkowicie zniknęła w Edge; nie respektuje także okna dialogowego Opcje internetowe z IE11. Edge nie ma parametrów wiersza polecenia (chociaż można go uruchomić z wiersza polecenia, podając shell:jego identyfikator aplikacji lub microsoft-edge:adres URL). Opcje zaawansowane również nie przynoszą nic użytecznego.

Istnieje jednak obejście, rodzaj: Edge ma kilka ustawień zasad grupy . Możesz otworzyć Edytor lokalnych zasad grupy, uruchamiając, gpedit.mscjeśli nie masz domeny. Przejdź do zasady Konfiguruj listę witryn w trybie korporacyjnym (w Konfiguracja komputeraSzablony administracyjneSkładniki systemu WindowsMicrosoft Edge ). Witryny umieszczone w polu „URI” zostaną automatycznie otwarte w przeglądarce Internet Explorer 11, gdy przejdziesz do nich w Edge. Następnie możesz oczywiście skonfigurować ustawienia bezpieczeństwa tak jak poprzednio.

To obejście jest naprawdę dość smutne i zawsze jestem rozczarowany, gdy w przepisywaniu programów brakuje ogromnych fragmentów konfigurowalności. Jak wspomniano w komentarzach, może być lepiej dostosować (lub nawet przechwycić i zmienić za pośrednictwem proxy, jeśli trzeba) nagłówki na odpowiednich stronach.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.