一尘不染

JavaScript在Chrome中禁用同一来源政策

javascript

有什么方法可以禁用Google Chrome浏览器上的同源策略?


阅读 372

收藏
2020-04-22

共1个答案

一尘不染

关闭chrome(或chrome),然后重新启动--disable-web-security参数。我刚刚对此进行了测试,并验证了是否可以访问src =“
http://google.com”嵌入iframe的内容,该页面嵌入在“本地主机”提供的页面中(在Chrome 5 /
Ubuntu下进行了测试)。对我来说,确切的命令是:

注意:在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

浏览器在第一次打开时会警告您“您正在使用不受支持的命令行”,您可以将其忽略。

从铬源:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

在Chrome 48之前,您可以使用:

chromium-browser --disable-web-security
2020-04-22