如果第三方Cookie被阻止，是否可以'假裝'一個網站是第三方來測試功能？

Question

我對試圖通過iFrame實現單點登錄的公司進行自動化測試;第三方網站會將我們的頁面包含在iFrame中，我們將執行授權。

我們不得不重做這種工作方式，因爲Firefox默認關閉第三方Cookie。對於手動測試，我們將頁面託管在不同的域中，但是此域需要某些用戶名和密碼，我們無法在代碼中公開，因此很難自動化。

有沒有一種方法可以讓Firefox認爲mydomain.com實際上並不是mydomain.com？這聽起來是不可能的，因爲如果我能讓Firefox想到我實際上在mydomain2.com上，那麼我可以有效地放在第三方cookie上，但是因爲我是在我自己的Firefox實例上做的，有沒有設置我可以改變我的個人資料混淆它？

Answer 1

如何使用DNSMasq？大多數開源路由器如DD-WRT都支持此選項。如果您需要通過https進行測試，那麼您也可以在測試期間臨時存儲安全證書例外。

Answer 2

是的，這非常簡單，我們一直這樣做。

登錄到測試機（將要運行瀏覽器的計算機）和修改hosts文件，位於C：\ WINDOWS \ SYSTEM \ drivers \ etc下

添加一個條目爲要到現場混淆，使用不同的域名，但IP地址正確。由於它是一個不同的域，它看起來像第三方站點，但由於IP地址相同，請求實際上會發送到同一個Web服務器。

例子：

假設您的Web服務器的本地主機上運行（有地址127.0.0.1）

通過http://FirstPartyDomain.com

添加主機條目

127.0.0.1 FirstPartyDomain.com 
127.0.0.1 ThirdPartyDomain.com 

訪問您的網站網站包含一個iFrame

iFrame中的請求將轉到同一個服務器（本地主機），但在第三方站點的上下文中。