有没有办法在谷歌的Chrome浏览器上禁用同源策略?


当前回答

对于Windows用户:

在我看来,这里接受的解决方案的问题是,如果您已经打开了Chrome并尝试运行Chrome.exe--disable-websecurity命令,它将无法工作。

然而,在研究这一问题时,我在超级用户网站上看到了一篇帖子,“是否可以同时运行具有和不具有网络安全性的Chrome?”?。

基本上,你需要添加到命令中,然后像这样运行它(或者用它创建一个快捷方式,然后运行一个新的Chrome实例)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

它将打开一个新的“不安全”的Chrome实例,同时保持其他“安全”的浏览器实例打开并正常工作。

这是通过在C:下创建一个新的文件夹/目录“Chrome-dev-session”来实现的,告诉这个新的Chrome实例使用该文件夹/目录作为其用户和会话数据。因此,新实例与您的“正常”Chrome数据分离,您的书签和其他保存的数据在此实例中不可用。

注意:只有使用此方法打开的Chrome的第一个“新”实例才会生效,因此它只是第一个新Chrome窗口中的第一个选项卡,才会生效。如果您关闭了该实例,您可以再次使用相同的命令,例如,指向本地应用程序或类似应用程序的任何书签仍将存在,因为它指向同一文件夹。

如果要运行多个“不安全”实例,每个实例都需要自己的文件夹/目录,因此需要使用不同的文件夹名称再次运行命令。然而,这也意味着每个不安全的实例都将与其他实例分离,因此任何书签或其他保存的用户或会话数据在实例之间都不可用。

其他回答

在Ubuntu中使用以下命令启动chrome(禁用同源策略并在分离模式下打开chrome):

nohup google-chrome --disable-web-security --user-data-dir='/tmp' &

有一个名为CORS Toggle的Chrome扩展。

单击此处访问并将其添加到Chrome。

添加后,将其切换到打开位置以允许跨域请求。

关闭chrome(或chrome)并使用--disable web安全参数重新启动。我刚刚测试了这个,并验证了我可以使用src=“”访问iframe的内容http://google.com嵌入在“localhost”(在chromium 5/ubuntu下测试)提供的页面中

注意:在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

浏览器首次打开时会警告您“您正在使用不受支持的命令行”,您可以忽略这一点。

铬源:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

在Chrome 48之前,您可以使用:

chromium-browser --disable-web-security

对于OSX,从终端运行以下命令:

open -na Google\ Chrome --args --disable-web-security --user-data-dir=$HOME/profile-folder-name

这将启动一个新的GoogleChrome实例,并在顶部显示警告。

注意:如果您使用--user data dir,那么chrome将与您的用户数据文件夹断开连接(并将您从所有站点注销),即使您在没有任何参数的情况下再次运行它。要回滚此操作,您需要以上述方式打开,但不使用prameter。

在Mac终端上尝试此命令-

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

它打开了另一个具有禁用安全性的chrome实例,并且不再存在CORS问题。此外,您不再需要关闭其他chrome实例。将localhost URL更改为您的URL。