Comments 3
Спасибо за статью. Даже написав один из постов указаных у вас, никогда особо не разбирался в скриптах фидлера.
До недавнего времени хватало функциональности доступной через GUI.
На днях пытался обойти CORS в FF. Добавляя заголовок в ответ от сервера «Access-Control-Allow-Origin: *», но почему-то не взлетело.
В AutoResponder есть стандартное правило *CORSPreflightAllow, добавляет нужные заголовки, но похоже затирает response body.
Через Filter тоже не получилось организовать нормальную работу.
Собственно вопрос к вам, вы случаем не в курсе где хранятся стандартные правила AutoResponder'а, хотелось бы посмотреть на их код и возможно отредактировать.
До недавнего времени хватало функциональности доступной через GUI.
На днях пытался обойти CORS в FF. Добавляя заголовок в ответ от сервера «Access-Control-Allow-Origin: *», но почему-то не взлетело.
В AutoResponder есть стандартное правило *CORSPreflightAllow, добавляет нужные заголовки, но похоже затирает response body.
Через Filter тоже не получилось организовать нормальную работу.
Собственно вопрос к вам, вы случаем не в курсе где хранятся стандартные правила AutoResponder'а, хотелось бы посмотреть на их код и возможно отредактировать.
Для тех кто не в курсе проблем FF с CORS
Суть проблемы, нет возможности отключить CORS во время разработки, как это делается в хроме с --disable-web-security
Существующий about:config -> security.fileuri.strict_origin_policy -> false это всего лишь отключение file:// URI policy
Есть даже баг в трекере FF
Существующий about:config -> security.fileuri.strict_origin_policy -> false это всего лишь отключение file:// URI policy
Есть даже баг в трекере FF
Ну вроде там же оно, вот рассказывают детали: blog.caplin.com/2010/03/19/using-fiddler-to-help-develop-cross-domain-capable-javascript-web-applications/
А ещё я когда-то CORS отключал написанием расширения к Firefox, там в принципе тоже пару строк всего. Правда, это давно было, может быть уже убрали такую возможность в целях безопасности, не знаю точно.
А ещё я когда-то CORS отключал написанием расширения к Firefox, там в принципе тоже пару строк всего. Правда, это давно было, может быть уже убрали такую возможность в целях безопасности, не знаю точно.
Да, я это пробывал, но почему-то не взлетело у меня… было не критично, поэтому не стал разбираться. Вопрос был, где находятся скрипты из стандартных правил типа *CORSPreflightAllow, заготовка открывающаяся в create custom rules их не содержит.
По поводу расширения, сам под фф не писал, а те что решали проблему — удалили из магазина по причине безопасности. Впрочем могу ошибаться, сам я давно пересел на хром в разработке и открываю лису очень редко.
По поводу расширения, сам под фф не писал, а те что решали проблему — удалили из магазина по причине безопасности. Впрочем могу ошибаться, сам я давно пересел на хром в разработке и открываю лису очень редко.
Sign up to leave a comment.
Модификация HTTP-трафика с помощью FiddlerScript и .NET-плагинов к Fiddler