在Opera中如何禁用跨网络保护？

Question

10

我也遇到了同样的JS安全问题，发现在Opera 11.10（“Barracuda”）新增了一个禁用跨网络保护措施的选项。但我使用的是Opera 11.50，无法找到具体的选项。

我是否误解了“跨网络”的含义？

非常感谢。

- sAILING

这是为某个内部项目吗？因为你不能指望用户也关闭那个设置。我只是在说显而易见的事情。 - DanMan

感谢您的回复，@DanMan。您说得对，这是为我的内部项目而做的。我的在线环境没有这个安全问题。我猜这是因为两台服务器在同一个内部网络中。但在我的本地环境中，一台服务器在我的内部网络中，另一台在互联网上。所以我想关闭这个设置，在本地环境中进行测试。谢谢。 - sAILING

4个回答

3

我认为opera:config#Network|AllowCrossNetworkNavigation是正确的首选项。

- gsnedders

谢谢，这让它工作了。hallvors是正确的，但另一个解决方案对我没有用。 - Michael Schmeißer

5

在当前版本的Opera中找不到这个。 - N-ate

1

但是完全禁用它会带来安全隐患 - 请参阅此处： Opera无法加载某些JavaScript文件以获取更安全的解决方法 :)

- hallvors

0

如果您正在使用Unix系统，请注意在@palaniraja的评论中使用“〜/ emptydir”作为--user-data-dir =参数值时要小心，因为根据您的环境，“〜”可能不会转换为您的主目录，而是在任何地方命名为“〜”。

我去删除这个错误的“〜”目录，由于疏忽差点删除了整个主目录。

如果您正在使用Unix系统，请尝试使用--user-data-dir=$HOME/emptydir代替。

- WearsomeKarma

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Make Tips · Accepted Answer

现在的Opera基于chromium，因此您应该使用chromium的方式来禁用SOP并处理没有CORS头的请求：

cd c:\Program Files\Opera\
launcher.exe --disable-web-security --user-data-dir="c:\nocorsbrowserdata"

当然像在chrome中一样，为了使其工作，您应该在使用--disable-web-security标志之前杀死所有的opera.exe实例。如果您想了解如何自动化此过程，请参见我网站上的提示。