vmb 18 авг 2015 в 16:03

Эмуляция CORS на стороне клиента: кроссбраузерное решение некоторых пользовательских задач без расширений

40 мин

24K

FirefoxGoogle ChromeInternet ExplorerJavaScript*Браузеры

Туториал

Комментарии 5

evnuh 18 авг 2015 в 16:31

В проблему кроссбраузерности заменили проблемой HTTPS сайтов. Поменять стиль странички в gmail или вставить свои скрипты уже не получится, правильно я понимаю?

vmb 18 авг 2015 в 16:34

Я не призываю полностью отказаться от пользовательских скриптов и стилей, когда на них уже и так всё готово и они поддерживаются браузером. Однако и при помощи Fiddlera, думаю, это возможно: он декодирует HTTPS, значит может и вставлять нужные части и в зашифрованные тела ответов. Просто для меня не в этом его главный смысл.

evnuh 18 авг 2015 в 17:04

он декодирует https через свой сертификат, что уничижает всю безопасность.

vmb 18 авг 2015 в 17:11

Ну, он этого и не скрывает. Но ведь нет нужды через него банковские транзакции проводить. К тому же можно настроить декодирование только определённых сайтов.

vmb 25 авг 2015 в 14:00

P.S. Проверка через виртуальную машину показывает, что в MS Edge версии 11.00.10240.16397 от 7.22.2015 (по версии файла), она же 20.10240.16384.0 (по информации в настройках):

а. основные и сторонние куки разрешены по умолчанию, поэтому никакой дополнительной настройки для XMLHttpRequest.withCredentials не требуется;

б. ошибка Источник null не найден в заголовке Access-Control-Allow-Origin при переадресациях больше не случается: после переадресации Origin отсылается как null и дальше всё работает, как и задумано.

в. свойство navigator.languages всё ещё не реализовано;

г. свойство XMLHttpRequest.responseURL всё ещё не реализовано;

д. хранилище localStorage для локальных страниц для локальных страниц всё ещё не реализовано.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий