关闭Chrome(或Chromium),并使用--disable-web-security
参数重新启动。我刚刚测试了一下,并验证了我可以访问一个嵌入在从“localhost”提供的页面中的src =“http://google.com”的iframe的内容(在Ubuntu下测试过)。对于我来说,确切的命令是:
注意:运行命令前请关闭所有Chrome实例
chromium-browser --disable-web-security --user-data-dir="[some directory here]"
// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";
chromium-browser --disable-web-security
"C:\ Program Files(x86)\ Google \ Chrome \ Application \ chrome.exe" --disable-web-security --disable-gpu --disable-features=IsolateOrigins,site-per-process --user-data-dir =“C:// ChromeDev”
,只需添加--disable-features = IsolateOrigins,site-per-process
,请参见此处。 - mahmoud nezar sarhan好的。对于OSX系统,请打开终端并运行以下命令:
$ open -a Google\ Chrome --args --disable-web-security --user-data-dir
在Mac上Chrome 49+需要使用--user-data-dir参数
对于Linux,请运行:
$ google-chrome --disable-web-security
此外,如果您想访问本地文件以进行开发,例如 AJAX 或 JSON,您也可以使用此标志。
--allow-file-access-from-files
对于Windows系统,打开命令提示符并进入Chrome.exe所在的文件夹,然后输入以下命令:
chrome.exe --disable-web-security
这应该会禁用同源策略,使您可以访问本地文件。
更新:对于 Chrome 22+,您将收到一个错误消息,其中说:
您正在使用不受支持的命令行标志:--disable-web-security。稳定性和安全性将会受到影响。
但是在开发过程中,您可以忽略该消息。
--user-data-dir="[PATH]"
,否则它将无法工作。 - Shimi Shimson--user-data-dir="/Users/<YOUR_USER>/Library/ApplicationSupport/Google/Chrome"
。在终端中键入whoami
或pwd -P
以查找您的用户名。 - FooBarC:\Program Files\Google\Chrome\Application
- 这是截至 2021 年 07 月在 Windows 上 Chrome 的默认安装路径。 - Consta Gorgan对于Windows用户:
我认为这里所接受的解决方案存在问题,如果您已经打开Chrome并尝试运行chrome.exe --disable-web-security
命令,它将不起作用。
然而,在调研过程中,我看到了一个Super User上的帖子,如何同时运行启用和禁用Web安全性的Chrome?。
基本上,您需要添加命令并像这样运行它(或者创建一个带有它的快捷方式,并通过它运行新的Chrome实例)。
chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security
使用此方法将同时打开一个新的“不安全”的Chrome实例,同时保持其他“安全”的浏览器实例正常工作。
这通过在C:下创建一个名为“Chrome dev session”的新文件夹/目录,并告诉这个新的Chrome实例使用该文件夹/目录来存储其用户和会话数据来实现。由于这一点,新实例与您的“普通”Chrome数据分离,您的书签和其他保存的数据将无法在此实例中使用。
注意:只有通过此方法打开的第一个“新”Chrome实例受到影响,因此只有第一个新Chrome窗口中的第一个选项卡受到影响。 如果关闭该实例,则可以再次使用相同的命令,例如任何书签都会指向相同的文件夹,因此仍然存在于本地应用程序或类似应用中。
如果要运行多个“不安全”的实例,则每个实例都需要自己的文件夹/目录,因此您需要再次运行命令并使用不同的文件夹名称。但是,这也意味着每个不安全的实例都将与其他实例分开,因此任何书签或其他保存的用户或会话数据都不能跨实例使用。
对于Windows:
打开开始菜单
键入windows+R 或 打开“运行”
执行以下命令:
chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security
对于 Mac:
进入终端
执行以下命令:
open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security
应该会弹出一个新的 Chrome 浏览器窗口,显示以下消息:
对于Mac:
如果你想要打开已经禁用网络安全性的 Chrome 浏览器的新实例而不关闭现有标签页,请使用下面的命令。
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security
它将打开一个新的 Chrome 浏览器实例,如下所示,且 Web 安全性被禁用:
chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"
google-chrome --disable-site-isolation-trials --disable-web-security --user-data-dir="~/tmp"
chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"
。非常感谢。 - Sampathgoogle-chrome --disable-site-isolation-trials --disable-web-security --user-data-dir="/tmp"
。 - Serhii Popovchromium
一起使用。 - Jannis Ioannou针对使用Windows的Chrome浏览器用户,版本号在60.0.3112.78(测试时可行的日期)及至少到今天2022年11月24日为止的(ver. 106.0.5249.119 (Official Build) (64-bit))。您不需要关闭任何Chrome实例。
请注意,不要使用此特定的浏览器实例进行浏览,因为它可能会被黑客攻击!
EDIT 3: 看起来这个扩展程序已经不存在了... 最近,我通常使用另一个具有独立目录的Chrome版本或者使用Firefox并安装https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/ 来解决CORS问题。
EDIT 2: 我无法再稳定地使用它了。
EDIT: 我最近试用了这个工具,但它停止工作了。卸载并重新安装该扩展程序可以修复它(重置默认设置)。
原始回答:
由于我在开发时还在浏览网页,所以不想重启Chrome并禁用Web安全性,后来发现了这个Chrome扩展。
基本上,它是一个小型切换开关,用于切换允许或禁止访问控制。对于我正在做的工作来说,它非常完美。
--allow-file-access-from-files
而不是禁用所有网络安全性。 - Cobertos在Mac终端上尝试这个命令-
open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security
它会打开另一个禁用安全性的Chrome实例,这样就不会再有CORS问题了。此外,您不再需要关闭其他Chrome实例。将本地主机URL更改为您自己的URL。
open -n -a
并将"Google Chrome"
改为google-chrome
,像这样:google-chrome --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security
。我只是添加了一个“&”符号和输出重定向到/dev/null
,但还是要感谢您。 - undefined[2018年6月23日更新] 我最近正在开发一个需要再次使用corsproxy的SPA应用程序。但似乎在github上没有一个corsproxy能够满足我的要求。
因此,我决定使用nodejs开发自己的版本corsproxy。实际上非常简单。我已经将它发布在github上作为一个gist。这里是源代码gist: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10
要启动CORSProxy服务器(http端口8080): node static_server.js 8080
peter.sh
页面,因此应该相当可靠。 - Benjineer--disable-web-security --user-data-dir
。 - vanduc1102