是的,我需要启用跨站点脚本的内部测试我正在处理的应用程序。我会用Chrome浏览器的禁用-XSS-审计或禁用的Web安全交换机,但它看起来像他们不再包含在Chrome浏览器版本:疯狂的需要启用跨站点脚本
http://src.chromium.org/svn/trunk/src/chrome/common/chrome_switches.cc
什么我基本上想实现的是在Apache服务的页面上本地运行的JavaScript应用程序(也在本地运行)可以从运行在我们网络上另一台服务器上的资源运行脚本。
失败的方式来启用火狐,Chrome,或者我最不喜欢的XSS - IE,会有运行某些类型的代理程序来修改标题,让XSS发生的方法吗?任何快速的方式来使用Apache mod重写或者这样做?
此外,这仅用于测试。在生产中,所有这些脚本都是从同一台服务器运行的,因此甚至不需要对它们进行签名,但是在开发和测试期间,仅在您所关注的应用程序部分工作并且没有运行需要完整应用程序服务器设置的其余部分。
你说得对。我使用Apache ProxyPass将外部脚本的请求发送到其他服务器,因此浏览器从不知道它们来自不同的站点。对不起,你的答案花了这么长时间。我完全忘记了这个问题。 – ogradyjd 2014-05-23 15:30:53