如何在火狐浏览器开发者工具中禁用同源策略以临时解决跨域问题

<p>火狐浏览器中禁用同源策略需分场景处理：本地 file:// 协议需修改 about:config 中 privacy.file_unique_origin 为 false 并重启；调试 http/https 远程接口则须安装 CORS Everywhere 插件并配置 Access-Control-Allow-Origin:* 后重启浏览器。</p>

在火狐浏览器开发者工具中直接禁用同源策略不可行——开发者工具本身不提供该开关，必须通过修改底层配置或安装插件实现临时跨域调试。

修改 about:config 配置项（适用于本地 file:// 协议场景）

当你用火狐直接双击打开本地 HTML 文件（如 file:///D:/project/index.html），并尝试用 XMLHttpRequest 或 fetch 加载同目录下的 JSON、TXT 或 XSL 文件时，会因 【privacy.file_unique_origin 默认为 true】 被拦截。这是 Firefox 68+ 的默认行为，与开发者工具无关，但需手动干预。

第一步：地址栏输入 about:config → 点击“接受风险并继续”

第二步：在搜索框中输入 privacy.file_unique_origin → 双击该项，将其值由 true 改为 false

第三步：再搜索 security.fileuri.strict_origin_policy → 若存在且为 true，也双击改为 false（部分新版 Firefox 中此项已废弃，仅设前者即可）

第四步：关闭所有火狐窗口 → 在地址栏输入 about:restartrequired → 点击“重启 Firefox”

重启后，再次用 file:// 方式打开页面，XMLHttpRequest 对本地同目录文件的请求将返回 status=200，响应体可正常读取。注意：此设置仅影响本地文件加载，对 http/https 远程请求无效。

安装 CORS Everywhere 插件（适用于 http/https 远程接口调试）

如果你正在调试的是运行在 http://localhost:3000 或 http://127.0.0.1:5000 的本地服务，并向另一个端口（如 http://localhost:8080/api）发请求，那么 about:config 的修改完全不起作用——此时必须靠插件注入响应头。

方法一：安装官方认证插件

在地址栏输入 about:addons → 点击右上角“齿轮图标”→“在附加组件管理器中浏览” → 搜索 “CORS Everywhere” → 找到作者为 “spenibus” 的版本（AMO 官方插件页 ID：cors-everywhere@spenibus）→ 点击“添加到 Firefox”

方法二：启用并配置插件

安装完成后，点击插件右侧“选项”按钮 → 勾选 “Enabled at startup” → 在 “Force value of 'access-control-allow-origin'” 输入框中填入 * → 点击 “Save”

【必须重启浏览器才能生效，仅刷新标签页无效】

之后打开开发者工具（F12）→ 切换到“网络”面板 → 发起请求，观察响应头中是否新增了 Access-Control-Allow-Origin: *。若出现，说明插件已成功覆盖服务器缺失的 CORS 头。

验证是否生效的快速检查法

打开开发者工具（Ctrl+Shift+I）→ 切换到“控制台”面板

执行以下代码：

fetch('./data.json').then(r => r.text()).then(console.log).catch(console.error)

若控制台输出文件内容，说明本地跨域已通；若仍报 “Cross-Origin Request Blocked”，请确认：① 是否重启了浏览器；② data.json 是否真在当前 HTML 同级目录；③ 插件是否处于启用状态（地址栏右上角应有 CORS Everywhere 图标且为蓝色）