Эмуляция CORS на стороне клиента: кроссбраузерное решение некоторых пользовательских задач без расширений

[evnuh]

В проблему кроссбраузерности заменили проблемой HTTPS сайтов. Поменять стиль странички в gmail или вставить свои скрипты уже не получится, правильно я понимаю?

[vmb]

Я не призываю полностью отказаться от пользовательских скриптов и стилей, когда на них уже и так всё готово и они поддерживаются браузером. Однако и при помощи Fiddlera, думаю, это возможно: он декодирует HTTPS, значит может и вставлять нужные части и в зашифрованные тела ответов. Просто для меня не в этом его главный смысл.

[evnuh]

он декодирует https через свой сертификат, что уничижает всю безопасность.

[vmb]

Ну, он этого и не скрывает. Но ведь нет нужды через него банковские транзакции проводить. К тому же можно настроить декодирование только определённых сайтов.

[vmb]

P.S. Проверка через виртуальную машину показывает, что в MS Edge версии 11.00.10240.16397 от 7.22.2015 (по версии файла), она же 20.10240.16384.0 (по информации в настройках):

а. основные и сторонние куки разрешены по умолчанию, поэтому никакой дополнительной настройки для XMLHttpRequest.withCredentials не требуется;

б. ошибка Источник null не найден в заголовке Access-Control-Allow-Origin при переадресациях больше не случается: после переадресации Origin отсылается как null и дальше всё работает, как и задумано.

в. свойство navigator.languages всё ещё не реализовано;

г. свойство XMLHttpRequest.responseURL всё ещё не реализовано;

д. хранилище localStorage для локальных страниц для локальных страниц всё ещё не реализовано.