Baton34V
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как-то вы не в ту область свернули. GoblinNN Цитата: и чего? чего красть будут? я так думаю, если совсем что-то страшное то гугл бы не выложил это у себя. | ничего страшного в этом инструменте нет, он просто отключает одну из защит. Простой пример: на компе есть доступ в две подсети, одна инет, вторая локалка на работе. В локалке корпоративный сайт mycorp.com недоступный из инета. Открываем сайт evil.com в инете, а там подгружается скрипт который запрашивает содержимое mycorp.com из локалки. Если CORS включён, то evil.com получит фигу. А отключая CORS вы сами разрешаете ему доступ. Это самое простое, что пришло на ум. По поводу поломки сайтов был не прав - если отключить CORS, то, например, сайт Сбера ломается. По поводу разницы между FF и Chrome таки так и есть: в фф скрипты аддона имеют более высокие привилегии и не контролируются CORS, поэтому в фф всё работает. В хроме же скрипты работают с правами страницы на которую загружены и контролируются CORS - поэтому там правило для dns не работает. destiny child Цитата: в лису я больше ни ногой. после того, как её "очень хорошо" заквантовали. | хром ожидает нечто подобное в 23-м году с переходом на Manifest V3. Насколько я понимаю имагус перестанет работать, т.к. его переделывать никто не будет. |