在Chrome中禁用同源策略

有没有办法在谷歌的Chrome浏览器上禁用同源策略？

当前回答

关闭chrome（或chrome）并使用--disable web安全参数重新启动。我刚刚测试了这个，并验证了我可以使用src=“”访问iframe的内容http://google.com嵌入在“localhost”（在chromium 5/ubuntu下测试）提供的页面中

注意：在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

浏览器首次打开时会警告您“您正在使用不受支持的命令行”，您可以忽略这一点。

铬源：

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

在Chrome 48之前，您可以使用：

chromium-browser --disable-web-security

其他回答

若您在Linux上使用Google Chrome，则以下命令有效。

google-chrome  --disable-web-security

注意：在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

浏览器首次打开时会警告您“您正在使用不受支持的命令行”，您可以忽略这一点。

铬源：

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

在Chrome 48之前，您可以使用：

chromium-browser --disable-web-security

对于Windows：

（使用windows 8.1，chrome 44.0）

首先，关闭谷歌chrome。

然后，打开命令提示符并转到“chrome.exe”所在的文件夹。

( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application".

所以我键入：cd C:\Program Files（x86）\Google\Chrome\Application）

现在键入：chrome.exe--禁用web安全

一个新的铬窗口将打开。

编辑3：扩展似乎不再存在。。。这些天来，为了避开CORS，我通常会在单独的目录中设置另一个版本的Chrome，或者使用Firefoxhttps://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/相反

编辑2：我再也无法让这项工作持续下去了。

编辑：前几天我试着用另一个项目，但它停止了工作。卸载并重新安装扩展修复了它（以重置默认值）。

原始答案：

我不想重启Chrome并禁用我的网络安全（因为我在开发时正在浏览），无意中发现了这个Chrome扩展。

Chrome Web Store允许控件允许来源：*(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en)

基本上，它是一个小切换开关，用于打开和关闭“允许访问源代码控制”检查。对于我所做的一切来说，这是完美的。

我有时会使用这个方法，将本地主机前端站点发布到本地主机后端API（例如，React到旧的.NET API）。我在Windows 10桌面上创建了一个单独的快捷方式，这样它就不会用于正常浏览，只用于本地调试。我执行了以下操作：-

右键单击桌面，添加新快捷方式将目标添加为“[PATH_TO_CHROME]\CHROME.exe”--禁用web安全单击“确定”。

这个浏览器加载时，你会收到一个警告，说它不安全，只需注意你在它上的浏览器。我倾向于在桌面上重命名这个新的快捷方式，用大写字母表示，并将其从我的其他图标上移开，因此它不会与普通的Chrome混淆。

希望这有帮助！

推荐文章