有没有办法在谷歌的Chrome浏览器上禁用同源策略?
当前回答
关闭chrome(或chrome)并使用--disable web安全参数重新启动。我刚刚测试了这个,并验证了我可以使用src=“”访问iframe的内容http://google.com嵌入在“localhost”(在chromium 5/ubuntu下测试)提供的页面中
注意:在运行命令之前杀死所有chrome实例
chromium-browser --disable-web-security --user-data-dir="[some directory here]"
浏览器首次打开时会警告您“您正在使用不受支持的命令行”,您可以忽略这一点。
铬源:
// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";
在Chrome 48之前,您可以使用:
chromium-browser --disable-web-security
其他回答
对于Windows:
打开开始菜单键入windows+R或打开“运行”执行以下命令:chrome.exe--user data dir=“C:\/chrome dev session”--禁用web安全
对于Mac:
转到终端执行以下命令:open/Applications/Google\Chrome.app--args--用户数据dir=“/var/tmp/Chrome-dev会话”--禁用web安全
新的禁用web安全的chrome浏览器将打开,并显示以下消息:
对于Mac
如果您想在不关闭现有选项卡的情况下打开禁用web安全的Chrome浏览器的新实例,请使用以下命令
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security
它将打开禁用web安全的Chrome浏览器的新实例,如下所示
是的。对于OSX,打开终端并运行:
$ open -a Google\ Chrome --args --disable-web-security --user-data-dir
--OSX上的Chrome 49+需要用户数据目录
对于Linux运行:
$ google-chrome --disable-web-security
此外,如果您试图访问本地文件以用于开发目的,如AJAX或JSON,也可以使用此标志。
--allow-file-access-from-files
对于Windows,进入命令提示符并进入Chrome.exe所在的文件夹,然后键入
chrome.exe --disable-web-security
这将禁用同源策略并允许您访问本地文件。
更新:对于Chrome 22+,您将看到一条错误消息,上面写着:
您正在使用不受支持的命令行标志:--disable web security。稳定和安全将受到影响。
然而,您可以在开发时忽略该信息。
使用当前最新的chrome版本103.0.5060.134(官方版本)(64位)
windows:单击开始按钮,然后复制粘贴以下内容(根据您的喜好更改D:\temp)。:
chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"
Linux:启动终端,然后运行以下命令(根据需要更改~/tmp目录)
google-chrome --disable-site-isolation-trials --disable-web-security --user-data-dir="~/tmp"
注意:此解决方案将在独立的沙盒中启动chrome,并且不会影响主chrome配置文件。
这是一个不断移动的目标。。。。今天我需要添加另一个标志以使其生效:--禁用站点隔离试验
操作系统X:open/Applications/Google\Chrome.app--args--用户数据dir=“/var/tmp/Chrome_dev_2”--禁用web安全--禁用站点隔离测试
对于Windows用户:
在我看来,这里接受的解决方案的问题是,如果您已经打开了Chrome并尝试运行Chrome.exe--disable-websecurity命令,它将无法工作。
然而,在研究这一问题时,我在超级用户网站上看到了一篇帖子,“是否可以同时运行具有和不具有网络安全性的Chrome?”?。
基本上,你需要添加到命令中,然后像这样运行它(或者用它创建一个快捷方式,然后运行一个新的Chrome实例)
chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security
它将打开一个新的“不安全”的Chrome实例,同时保持其他“安全”的浏览器实例打开并正常工作。
这是通过在C:下创建一个新的文件夹/目录“Chrome-dev-session”来实现的,告诉这个新的Chrome实例使用该文件夹/目录作为其用户和会话数据。因此,新实例与您的“正常”Chrome数据分离,您的书签和其他保存的数据在此实例中不可用。
注意:只有使用此方法打开的Chrome的第一个“新”实例才会生效,因此它只是第一个新Chrome窗口中的第一个选项卡,才会生效。如果您关闭了该实例,您可以再次使用相同的命令,例如,指向本地应用程序或类似应用程序的任何书签仍将存在,因为它指向同一文件夹。
如果要运行多个“不安全”实例,每个实例都需要自己的文件夹/目录,因此需要使用不同的文件夹名称再次运行命令。然而,这也意味着每个不安全的实例都将与其他实例分离,因此任何书签或其他保存的用户或会话数据在实例之间都不可用。
推荐文章
- 我如何使用Jest模拟JavaScript的“窗口”对象?
- 我如何等待一个承诺完成之前返回一个函数的变量?
- 在JavaScript中根据键值查找和删除数组中的对象
- 使嵌套JavaScript对象平放/不平放的最快方法
- 如何以及为什么'a'['toUpperCase']()在JavaScript工作?
- 有Grunt生成index.html不同的设置
- 如何禁用谷歌翻译从HTML在Chrome
- 文档之间的区别。addEventListener和window。addEventListener?
- 如何检查动态附加的事件监听器是否存在?
- 如何写setTimeout与参数Coffeescript
- 将JavaScript字符串中的多个空格替换为单个空格
- JavaScript: override alert()
- 重置setTimeout
- 如何确保<select>表单字段被禁用时提交?
- jQuery有不聚焦的方法吗?