我们有一个桌面应用程序供私人使用。这是用C＃构建的，并使用GeckoFX用于UI（HTML，JavaScript）。我们需要允许CORS，但我们无法在Web服务器中进行控制...

在以前的版本中，我们使用默认的WebBrowser控件，该控件使用IE进行渲染。在IE中，有一个选项允许允许CORS（安全设置，跨域的杂项/访问数据源），但是我们必须使用由IE插入的GeckoFX。

是否有解决方案允许此特殊浏览器中的跨域请求，而无需任何JS hack或代理？

更新：
在chrome中有一个简单的方法，启动witt --disable-web-security标志。 Firefox中有类似的东西吗？

CORS是服务器端生成的HTTP标头。没有对服务器的控制，您将无法使用它。
由于您无法访问服务器，因此必须破解GeckoFX源代码。幸运的是，可用源http://code.google.com/p/geckofx/source/checkout