firefox 从本地 JS 文件读取网页 - 访问受限 URI 被拒绝,代码:1012,nsresult:NS_ERROR_DOM_BAD_URI

【问题标题】:firefox reading web page from local JS file -- access to restricted URI denied, code: 1012, nsresult: NS_ERROR_DOM_BAD_URIfirefox 从本地 JS 文件读取网页 - 访问受限 URI 被拒绝,代码:1012,nsresult:NS_ERROR_DOM_BAD_URI
【发布时间】:2010-04-19 11:08:31
【问题描述】:

我的问题是——我有一个真正的 JS 程序的 html 文件,它读取网页并以自定义方式显示它们(即它以不同的方式显示相同的内容)。

基本上,我创建 XMLHttpRequest 对象,然后 

  req.open("GET", web_page_address, false);
  req.send("");

这给了我(在 Firefox 中)一个错误:

错误:未捕获的异常:[异常...“访问受限 URI 被拒绝”代码:“1012”nsresult:“0x805303f4 (NS_ERROR_DOM_BAD_URI)”

我已经用谷歌搜索过,并查看了 SO,但所有其他问题都与这 两个例外非常相似:

  • 我在firefox中打开的文件是本地文件,直接在浏览器中打开——我没有在localhost运行www服务器

  • 我无法控制我从中阅读内容的网页

所以,我目前看到的几个解决方案(比如添加 PHP 代理,改变外部服务器发送数据的方式)不能在这里应用。

在这种情况下还能做什么?另一个故事是我想知道这种对直接本地文件的严格安全性是否有任何意义。

提前感谢您提供提示/链接/等。

祝你有美好的一天!

编辑:任何直接的方法都行不通,因为 Firefox 是故意这样做的:
https://bugzilla.mozilla.org/show_bug.cgi?id=560488

【问题讨论】:

    标签: javascript ajax security firefox


    【解决方案1】:

    我不认为你可以用那个设置做任何事情。

    无论如何,不​​要绝望!因为这在我看来无论如何都像是具有受控用户群的东西,所以您可以使用 Firefox 扩展来做同样的事情。扩展程序具有 chrome 权限,您可以从任何您想要的域获取任何页面。

    如果你只想修改一些页面,你也可以看看Greasemonkey,开始写一些javascript来修改一个网页,而不用费心学习如何做扩展。 (并不是说扩展很困难!)

    【讨论】:

    • 非常感谢您的回答。但是我不能做 mybrowser-only 解决方案。这个 html 文件应该可以在任何浏览器中工作——它应该作为一个程序分发(要求:www 浏览器,任何)。顺便提一句。该文件无需任何修改即可在 Konqueror 中运行。
    • 子问题——如何使用本地 JS 进行网络钓鱼攻击?我认为将您(攻击者)需要的所有内容嵌入到此文件中而不是使用 JS 获取它会更容易。
    • 嗯,也许 ajax 请求没有那么危险,我想更多的是跨框架操作。
    猜你喜欢
    • 2010-09-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-05-31
    • 1970-01-01
    • 1970-01-01
    • 2013-06-24
    • 2012-03-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode