在Chrome中禁用同源策略

有没有办法在谷歌的Chrome浏览器上禁用同源策略？

当前回答

Chrome的Allow Control Allow Origin插件不起作用。这是针对MacOS的

我将别名chrome='open-n-a/Applications/Google\chrome.app/Contents/MacOS/Google\Chrme--args-user data dir--disable web security'作为别名添加到我的.profile中。

其他命令将禁用我的其他扩展，这将在禁用cors的情况下启动正常的chrome

其他回答

我发现最好的方法是在windows桌面上复制Chrome或Chrome Canary快捷方式。将此快捷方式重命名为“NO CORS”，然后编辑该快捷方式的财产。

在目标路径的末尾添加--disable-web security--user data dir=“D:/Chrome”。

你的目标应该是这样的：

更新：添加了新标志。

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

对于OSX，从终端运行以下命令：

open -na Google\ Chrome --args --disable-web-security --user-data-dir=$HOME/profile-folder-name

这将启动一个新的GoogleChrome实例，并在顶部显示警告。

注意：如果您使用--user data dir，那么chrome将与您的用户数据文件夹断开连接（并将您从所有站点注销），即使您在没有任何参数的情况下再次运行它。要回滚此操作，您需要以上述方式打开，但不使用prameter。

关闭chrome（或chrome）并使用--disable web安全参数重新启动。我刚刚测试了这个，并验证了我可以使用src=“”访问iframe的内容http://google.com嵌入在“localhost”（在chromium 5/ubuntu下测试）提供的页面中

注意：在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

浏览器首次打开时会警告您“您正在使用不受支持的命令行”，您可以忽略这一点。

铬源：

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

在Chrome 48之前，您可以使用：

chromium-browser --disable-web-security

是的。对于OSX，打开终端并运行：

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--OSX上的Chrome 49+需要用户数据目录

对于Linux运行：

$ google-chrome --disable-web-security

此外，如果您试图访问本地文件以用于开发目的，如AJAX或JSON，也可以使用此标志。

--allow-file-access-from-files

对于Windows，进入命令提示符并进入Chrome.exe所在的文件夹，然后键入

chrome.exe --disable-web-security

这将禁用同源策略并允许您访问本地文件。

更新：对于Chrome 22+，您将看到一条错误消息，上面写着：

您正在使用不受支持的命令行标志：--disable web security。稳定和安全将受到影响。

然而，您可以在开发时忽略该信息。

这个Chrome插件适合我：允许控件允许来源：*-Chrome Web商店

推荐文章