javascript - 提升浏览器的javascript权限？

Question

我正在开发一个内部工具，我记得有一些方法可以让你的脚本提示提升权限，如果被接受，允许跨站点请求等......因为这是一个内部工具，这可能会完成我需要的事情.

有谁知道如何做到这一点？

详细地说，我实际上是在尝试读取（在 javascript 中）注入我们页面的 3rd 方跟踪 iframe 的内容，以提供一些性能分析信息。这些 iframe 显然来自不同的域。如果我要代理他们，他们将不再提供准确的信息，因此该选项已失效。

Answer 1

我认为您实际上不能让您的脚本请求提升权限，但您可以检查它并要求用户在需要时更改其浏览器安全级别。

Mozilla.org 有一篇关于可配置安全策略的有趣文章：http ://www.mozilla.org/projects/security/components/ConfigPolicy.html

如果您只需要绕过同源策略，您可以使用其他技巧，例如服务器端代理。

Answer 2

对于 Firefox/Mozilla，我认为您的意思netscape.security.PrivilegeManager.enablePrivilege()是在另一个问题中。

您需要 UniversalBrowserRead 权限才能允许跨站点 AJAX。（我用它为一个简单的股票报价页面构建了一组本地文件，该页面从雅虎的金融服务中获取数据。当您第一次在该页面上运行浏览器时，浏览器会询问您（用户）是否要授予权限。您不必再次授予权限，直到您重新启动浏览器并再次阅读同一页面。）