在开发机上绕过Chrome同源策略的办法

最新推荐文章于 2024-05-07 10:00:00 发布
最新推荐文章于 2024-05-07 10:00:00 发布
阅读量1w 收藏 1
点赞数
分类专栏: Chrome扩展 文章标签: Chrome 同源策略 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/greatpresident/article/details/10158607
版权

当需要用JQuery通过ajax或者get和post方法从本地加载文件或者跨域访问时,会受到Chrome严格的同源访问策略的限制。绕过的方法也很简单:添加Chrome启动参数即可。

如果只需要加载本地文件:参数为:

--allow-file-access-from-files

如果要跨域访问,则可以干脆关闭所有安全策略,当然浏览器会提示你稳定性和安全性降低: 

--disable-web-security
启动参数可以通过命令行/终端来添加。例如对于Windows: 

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

这种方法对于Unix上的Chrome应该同样也适用。

如果不想每次启动都用命令行,也可以把启动参数添加到浏览器快捷方式里:右键点击Chrome图标,在“快捷方法”标签页的“目标”一栏添加启动参数到末尾即可(先留一个空格)。
greatpresident
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome上,谷歌账号无法登录的解决办法
02-18
1.打开你的Chrome浏览器的右上角 更多工具>扩展程序页面. 或者直接在网址输入: chrome://extensions/ 2.这个页面点击 "添加已解压的扩展程序",如果没有,在右边有一个 “开发者模式” 开关,要打开. 3.1.选择本次下载包里的 ghelper_source 目录 3.2 或者将下载包中的CRX文件拖到这个扩展列表中也可以完成安全。 4.确认后就行了.
runet-censorship-bypass:在俄罗斯绕过审查的Chrome扩展
02-05
如果您取消加星标,请为什么这么做。 俄罗斯对PAC脚本的审查 ...PAC脚本是一个JavaScript文件,在每个URL请求上触发,该文件指示浏览器针对该特定URL使用哪个代理(如果有)。 Chrome扩展程序在浏览器设置
前端面试题之浏览器原理篇
爱是与世界平行
06-02 1564
前端面试题之浏览器原理篇一、浏览器安全1. 什么是 XSS 攻击?(1)概念(2)攻击类型2. 如何防御 XSS 攻击?3. 什么是 CSRF 攻击?(1)概念(2)攻击类型4. 如何防御 CSRF 攻击?5. 什么是中间人攻击?如何防范中间人攻击?6. 有哪些可能引起前端安全的问题**?**7. 网络劫持有哪几种,如何防范?二、进程与线程1. 进程与线程的概念2. 进程和线程的区别3. 浏览器渲染进程的线程有哪些4. 进程之前的通信方式5. 僵尸进程和孤儿进程是什么?6. 死锁产生的原因? 如果解决死锁
详细了解CSP绕过
2301_79323180的博客
04-28 974
CSP(Content Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP的实质就是白名单机制,对网站加载或执行的资源进行安全策略的控制。
2024前端面试高频题(三)浏览器计网篇
最新发布
Web面试那些事儿的博客
05-07 1343
服务端收到客户端发送的FIN包后,可能还有没有发送完的数据,所以先回复一个ACK确认包,表示已经收到了FIN包,等服务端将剩余数据发送完毕之后再发送一个FIN包给客户端表示已经没有要发送的数据了,可以结束了连接了。所以是四次挥手而不是三次。
Nginx 安全加固参考建议 —— 筑梦之路
筑梦之路
12-01 2377
nginx作为一款流行的web服务器,很多时候作为网站访问入口暴露在公网环境上,为了保护我们的资产,安全加固必不可少。1. 禁用server_tokens指令,不暴露版本号。以上是nginx安全加固的一些建议,仅供参考。4. 设置access error日志。2. 禁用不需要的HTTP方法。8. 限制并发、访问速率和流量。5. 反向代理隐藏主机信息。7. header安全加固。3. 设置缓冲区大小限制。6. SSL安全加固。
前端安全类型与防范
Mr古技术分享
08-30 1417
一、前端常规安全防范 1.1、XSS跨站脚本攻击 XSS攻击全称跨站脚本攻击,是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。 1.1.1、XSS攻击的危害 XSS攻击具体会带来以下危害:1)盗取各类用户帐号,如机器登录帐号、用
绕过同源策略
wk19951125的博客
06-01 1709
绕过同源策略绕过同源策略理解同源策略SOP与DOMSOP与CORSSOP与插件通过界面伪装理解SOP通过浏览器历史理解SOP绕过SOP技术在Java中绕过SOP在Adobe Reader中绕过SOP 绕过同源策略 理解同源策略 同源:拥有相同主机名、协议和端口的页面 同源策略同源间的资源交互不受限制 SOP与DOM 决定JavaScript及其他协议如何访问DOM时就是依赖同源策略,但是I...
同源策略以及绕过此限制的方法
duzm200542901104的专栏
01-05 4038
一、同源策略 1、何为同源? 所谓"同源"指的两个网页url的三个部分是相同的: http://www.example.com:80/dir/page.html 协议相同 域名相同 端口相同 2、同源策略 同源策略是Web应用程序安全模型中的一个重要概念,它由 Netscape 公司在1995年引入浏览器。该策略最初是为保护DOM的访问而设计的,Web浏览器允许第一个Web页面中包含...
tomcat绕过同源策略(CORS)--亲测有效
子燕若水的博客
12-11 521
您唯一要做的就是编辑全局配置文件web.xml,(位于CATALINA_HOME/conf),并添加过滤器如下: Please note, that to configure CORS filter with value *, except enabling the filer you also need to add configuration for parameter <param-name>cors.allowed.origins</param-name> as .
浏览器同源政策及其规避方法
前端菜鸟
08-15 399
浏览器安全的基石是”同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍”同源政策”的各个方面,以及如何规避它。一、概述1.1 含义1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页”同源”。所谓”同源”指的是”三个相同”。
chrome插件开发文档-详细pdf版.7z
09-02
想探索一下chrome 插件的同学多看看查阅一下,共享方便大家
使用Vue开发自己的Chrome扩展程序过程详解
10-16
主要介绍了使用Vue开发自己的Chrome扩展程序过程详解,浏览器扩展程序是可以修改和增强 Web 浏览器功能的小程序。它们可用于各种任务,例如阻止广告,管理密码,组织标签,改变网页的外观和行为等等。,需要的朋友...
chrome-extension-dmm:Chrome扩展程序,用于绕过dmm.com上的区域错误
01-30
Chrome扩展程序可绕过上的区域错误。 处理以下区域错误: 通过更改( webRequest.onBeforeSendHeaders )相关cookie值,可以修复基于DMM的常规基于cookie的区域限制。 通过将( webRequest.onBeforeRequest )小...
绕过paywalls-chrome绕过Chrome和Firefox的Paywalls Web浏览器扩展
01-30
每次打开Chrome时,它可能会警告您有关在开发人员模式下运行扩展程序的信息,只需单击✕即可启用扩展程序。 您将登出已检查的任何站点。 此扩展程序与adblocker uBlock Origin一起使用效果最佳。 Firefox版本支持...
浏览器的同源策略、跨域访问原因、解决原理及解决方式
AXIMI的博客
07-14 529
浏览器的同源策略 跨域访问的需求是浏览器的同源策略引起的。 两个url地址如果请求的域名、端口 和 请求方法(http, https)都是一样,那这两个url地址同源。 如果发起请求的域与这个请求指向的资源所在的域不同源,就会造成跨域访问失败。 同源策略的功能 同源策略可以避免跨站请求伪造的问题(csrf, cross-site request forgery). 实现跨域访问原理 可以使用cors(Cross-Origin Resource Sharing,跨资源共享)来实现跨域访问。 cors标准会新
Chrome浏览器禁用同源策略
simpleGq的专栏
12-22 1280
【代码】Chrome浏览器禁用同源策略
浏览器工作原理
weixin_49123501的博客
11-14 158
js浏览器工作原理
如何使用命令行启动chrome浏览器,并且可以禁用同源策略
03-23
可以使用以下命令行启动Chrome浏览器并禁用同源策略: Windows系统: chrome.exe --disable-web-security --user-data-dir="C:/ChromeDevSession" macOS系统: open /Applications/Google\ Chrome.app --args --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值