vmb Aug 18 2015 at 16:03

Эмуляция CORS на стороне клиента: кроссбраузерное решение некоторых пользовательских задач без расширений

40 min

24K

Firefox JavaScript *Internet Explorer Google Chrome Browsers

Tutorial

Comments 5

evnuh Aug 18 2015 at 16:31

В проблему кроссбраузерности заменили проблемой HTTPS сайтов. Поменять стиль странички в gmail или вставить свои скрипты уже не получится, правильно я понимаю?

vmb Aug 18 2015 at 16:34

Я не призываю полностью отказаться от пользовательских скриптов и стилей, когда на них уже и так всё готово и они поддерживаются браузером. Однако и при помощи Fiddlera, думаю, это возможно: он декодирует HTTPS, значит может и вставлять нужные части и в зашифрованные тела ответов. Просто для меня не в этом его главный смысл.

evnuh Aug 18 2015 at 17:04

он декодирует https через свой сертификат, что уничижает всю безопасность.

vmb Aug 18 2015 at 17:11

Ну, он этого и не скрывает. Но ведь нет нужды через него банковские транзакции проводить. К тому же можно настроить декодирование только определённых сайтов.

vmb Aug 25 2015 at 14:00

P.S. Проверка через виртуальную машину показывает, что в MS Edge версии 11.00.10240.16397 от 7.22.2015 (по версии файла), она же 20.10240.16384.0 (по информации в настройках):

а. основные и сторонние куки разрешены по умолчанию, поэтому никакой дополнительной настройки для XMLHttpRequest.withCredentials не требуется;

б. ошибка Источник null не найден в заголовке Access-Control-Allow-Origin при переадресациях больше не случается: после переадресации Origin отсылается как null и дальше всё работает, как и задумано.

в. свойство navigator.languages всё ещё не реализовано;

г. свойство XMLHttpRequest.responseURL всё ещё не реализовано;

д. хранилище localStorage для локальных страниц для локальных страниц всё ещё не реализовано.