在Chrome中停用相同的原产地政策

有什么方法可以在Google Chrome浏览器上停用相同来源政策？

这是严格的发展，而不是生产使用。

---

关闭铬（或铬）并使用--disable-web-security参数重新启动。 我刚刚测试了这一点，并验证了我可以访问内嵌在从“localhost”提供的页面中的src =“http://google.com”的iframe内容（在chromium 5 / ubuntu下测试）。 对我来说，确切的命令是：

注意：在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir

浏览器在第一次打开时会警告您“您使用的是不受支持的命令行”，您可以忽略它。

来自铬源：

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

---

在Chrome 48之前，您可以使用：

chromium-browser --disable-web-security

---

是的。 对于OSX，打开Terminal并运行：

$ open -a Google Chrome --args --disable-web-security --user-data-dir

- 在OSX上的Chrome 49+上需要--user-data-dir

对于Linux运行：

$ google-chrome --disable-web-security

此外，如果您尝试访问AJAX或JSON等开发目的的本地文件，也可以使用此标志。

-–allow-file-access-from-files

对于Windows进入命令提示符并进入Chrome.exe所在的文件夹并键入

chrome.exe --disable-web-security

这应该禁用相同的源策略并允许您访问本地文件。

更新：对于Chrome 22+，您将看到一条错误消息：

您正在使用不受支持的命令行标志：--disable-web-security。 稳定性和安全性将受损。

但是，您可以在开发时忽略该消息。

---

对于Windows用户：

我认为解决方案的问题在我看来是，如果你已经打开Chrome并尝试运行它，它将无法工作。

然而，在研究这个时，我偶然发现了超级用户的帖子，是否可以同时运行带有或没有网络安全的Chrome？

基本上，通过运行以下命令（或创建一个快捷方式并通过它打开Chrome）

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

您可以在保持其他“安全”浏览器实例处于正常运行的同时打开一个新的“不安全”Chrome实例。

链接地址: http://www.djcxy.com/p/20463.html

上一篇: Disable same origin policy in Chrome

下一篇: stream not terminated after firefox disconnects