Citat:
Ursprungligen postat av spyvingen
I detta fall har jag inte tillgång till servern och då är CORS uteslutet eller?
Clarence: fungerar det att göra även i IE? De flesta här kör IE nämligen?
|
Jag vet inte. Men att släppa ut en sådan säkerhets-borttagning till kollegor i allmänhet är absolut inget jag skulle rekommendera ändå. Normalt sätt öppnar du för XSS på hela sessionen, vilket inte är att rekommendera för någon som saknar full förståelse för att man öppnar browsern för det syftet och bara det syftet.
Det låter som att du vill kunna skicka en html-sida till dina kollegor som innehåller lite javascript för att bearbeta en sida som redan finns i intranätet. Under de förutsättningarna behöver du göra något utöver detta för att lösa problemet. För att inte behöva se till att användarna har en webbserver och utan att kunna ändra på servern återstår firefox+greasemonkey (där du får modifiera intranäts-sidan med javascript) eller att du själv sätter upp en webbserver på din arbetsstation som har ett proxy-script till intranätet.