有一个名为CORS Toggle的Chrome扩展。

单击此处访问并将其添加到Chrome。

添加后，将其切换到打开位置以允许跨域请求。

对于mac用户：

open -a "Google Chrome" --args --disable-web-security --user-data-dir

在Chrome 48之前，您可以使用：

open -a "Google Chrome" --args --disable-web-security

对于Windows用户：

在我看来，这里接受的解决方案的问题是，如果您已经打开了Chrome并尝试运行Chrome.exe--disable-websecurity命令，它将无法工作。

然而，在研究这一问题时，我在超级用户网站上看到了一篇帖子，“是否可以同时运行具有和不具有网络安全性的Chrome？”？。

基本上，你需要添加到命令中，然后像这样运行它（或者用它创建一个快捷方式，然后运行一个新的Chrome实例）

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

它将打开一个新的“不安全”的Chrome实例，同时保持其他“安全”的浏览器实例打开并正常工作。

这是通过在C:下创建一个新的文件夹/目录“Chrome-dev-session”来实现的，告诉这个新的Chrome实例使用该文件夹/目录作为其用户和会话数据。因此，新实例与您的“正常”Chrome数据分离，您的书签和其他保存的数据在此实例中不可用。

注意：只有使用此方法打开的Chrome的第一个“新”实例才会生效，因此它只是第一个新Chrome窗口中的第一个选项卡，才会生效。如果您关闭了该实例，您可以再次使用相同的命令，例如，指向本地应用程序或类似应用程序的任何书签仍将存在，因为它指向同一文件夹。

如果要运行多个“不安全”实例，每个实例都需要自己的文件夹/目录，因此需要使用不同的文件夹名称再次运行命令。然而，这也意味着每个不安全的实例都将与其他实例分离，因此任何书签或其他保存的用户或会话数据在实例之间都不可用。

尝试转到此页面并禁用网站域的域安全策略。

chrome://net-internals/#hsts

关闭chrome（或chrome）并使用--disable web安全参数重新启动。我刚刚测试了这个，并验证了我可以使用src=“”访问iframe的内容http://google.com嵌入在“localhost”（在chromium 5/ubuntu下测试）提供的页面中

注意：在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

浏览器首次打开时会警告您“您正在使用不受支持的命令行”，您可以忽略这一点。

铬源：

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

在Chrome 48之前，您可以使用：

chromium-browser --disable-web-security

是的。对于OSX，打开终端并运行：

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--OSX上的Chrome 49+需要用户数据目录

对于Linux运行：

$ google-chrome --disable-web-security

此外，如果您试图访问本地文件以用于开发目的，如AJAX或JSON，也可以使用此标志。

--allow-file-access-from-files

对于Windows，进入命令提示符并进入Chrome.exe所在的文件夹，然后键入

chrome.exe --disable-web-security

这将禁用同源策略并允许您访问本地文件。

更新：对于Chrome 22+，您将看到一条错误消息，上面写着：

您正在使用不受支持的命令行标志：--disable web security。稳定和安全将受到影响。

然而，您可以在开发时忽略该信息。