有没有办法在谷歌的Chrome浏览器上禁用同源策略?


当前回答

您可以简单地使用这个chrome扩展名Allow Control Allow Origin

只需单击扩展图标即可根据需要打开或关闭跨资源共享

其他回答

根据奥拉·卡尔森的回答,最好的方法是在不同的会话中打开不安全的Chrome。这样,您就不必担心关闭所有当前打开的选项卡,也可以使用原始的Chrome会话继续安全地上网。

这些批处理文件应该只适用于Windows。

将其放在Chrome_CORS.bat文件中以便于使用

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

这张是给Chrome Canary的。金丝雀_ CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security

对于OSX,从终端运行以下命令:

open -na Google\ Chrome --args --disable-web-security --user-data-dir=$HOME/profile-folder-name

这将启动一个新的GoogleChrome实例,并在顶部显示警告。

注意:如果您使用--user data dir,那么chrome将与您的用户数据文件夹断开连接(并将您从所有站点注销),即使您在没有任何参数的情况下再次运行它。要回滚此操作,您需要以上述方式打开,但不使用prameter。

编辑3:扩展似乎不再存在。。。这些天来,为了避开CORS,我通常会在单独的目录中设置另一个版本的Chrome,或者使用Firefoxhttps://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/相反

编辑2:我再也无法让这项工作持续下去了。

编辑:前几天我试着用另一个项目,但它停止了工作。卸载并重新安装扩展修复了它(以重置默认值)。

原始答案:

我不想重启Chrome并禁用我的网络安全(因为我在开发时正在浏览),无意中发现了这个Chrome扩展。

Chrome Web Store允许控件允许来源:*(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en)

基本上,它是一个小切换开关,用于打开和关闭“允许访问源代码控制”检查。对于我所做的一切来说,这是完美的。

在Windows中:

创建快捷方式并设置目标:

“C:\Program Files\Google\Chrome\Application\Chrome.exe”--禁用站点隔离测试--禁用web安全--用户数据dir=“C:\ChromeDevSession”

是的。对于OSX,打开终端并运行:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--OSX上的Chrome 49+需要用户数据目录

对于Linux运行:

$ google-chrome --disable-web-security

此外,如果您试图访问本地文件以用于开发目的,如AJAX或JSON,也可以使用此标志。

--allow-file-access-from-files

对于Windows,进入命令提示符并进入Chrome.exe所在的文件夹,然后键入

chrome.exe --disable-web-security

这将禁用同源策略并允许您访问本地文件。

更新:对于Chrome 22+,您将看到一条错误消息,上面写着:

您正在使用不受支持的命令行标志:--disable web security。稳定和安全将受到影响。

然而,您可以在开发时忽略该信息。