有什么方法可以禁用Google Chrome浏览器上的同源策略?
关闭chrome(或chrome),然后重新启动--disable-web-security参数。我刚刚对此进行了测试,并验证了是否可以访问src =“ http://google.com”嵌入iframe的内容,该页面嵌入在“本地主机”提供的页面中(在Chrome 5 / Ubuntu下进行了测试)。对我来说,确切的命令是:
--disable-web-security
注意:在运行命令之前杀死所有chrome实例
chromium-browser --disable-web-security --user-data-dir="[some directory here]"
浏览器在第一次打开时会警告您“您正在使用不受支持的命令行”,您可以将其忽略。
从铬源:
// Don't enforce the same-origin policy. (Used by people testing their sites.) const wchar_t kDisableWebSecurity[] = L"disable-web-security";
在Chrome 48之前,您可以使用:
chromium-browser --disable-web-security