2010-02-22 61 views
4

我正在爲允許(可信)小部件進行XSS調用的平臺開發小部件(HTML,JavaScript)。我可以在本地瀏覽器中打開XSS嗎?

我可以通過打包小部件和使用模擬器來測試代碼,但每次我進行簡單的JavaScript代碼更改時,需要2或3分鐘才能重新啓動。

有沒有辦法打開Firefox或任何其他瀏覽器在Linux中運行的XSS支持?我當然只想在本地爲我設置,插件,黑客或其他任何東西都是可以接受的。

回答

1

對於XMLHttpRequest的,叫開前插入這樣的:

netscape.security.PrivilegeManager.enablePrivilege('UniversalBrowserRead'); 

詳情請參閱http://www.zachleat.com/web/2007/08/30/cross-domain-xhr-with-firefox/。 (可能不適用於Fx 3)

+0

如果我不必將任何JavaScript放入實際應用程序不會使用的代碼中,那將會更好,但是......它只是一行,因此可以輕鬆刪除,並且它可以工作完美。 我的發展現在進展得更快! 謝謝, Barry – barryred 2010-02-22 17:54:27

0

您可以使用谷歌瀏覽器上的擴展程序進行跨站點調用。有關更多詳細信息,請參見here。當然,這意味着在你的應用程序,它可能是無法接受一個特殊的「調試路徑」 ......總能抽出出來以後;-)

+0

因爲我沒有安裝谷歌瀏覽器(而且它只是針對Linux的beta版本),並且由於KennyTM提出的修復方案適合我,所以我沒有真正嘗試過,但謝謝你的迴應。 Barry – barryred 2010-02-22 17:55:54

相關問題