禁用同源策略 chrome safari

已于 2023-03-19 23:01:20 修改
阅读量654 收藏
点赞数 1
分类专栏: 提升体验 JavaScript 文章标签: chrome safari 前端
于 2023-03-14 20:31:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013633921/article/details/129538774
版权
文章介绍了如何在终端中通过特定命令启动Chrome浏览器以禁用同源策略,创建一个纯净的浏览器环境用于开发时的跨域测试。通过示例代码展示了在新旧两个Chrome实例中执行fetch请求的区别,并提及Safari浏览器的相关处理更简便。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

终端中执行下面命令,注意将 XXXXXXXXX 替换掉

open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/XXXXXXXXX/MyChromeDevUserData/

在这里插入图片描述

然后会自动打开一个新的 chrome 会看到一条提示,如下;

旧的 chrome 有登录,书签,皮肤主题,安装的插件等;

新打开这个几乎就是个全新的,刚安装的浏览器;

在这里插入图片描述

把它俩放一起,需要开发时跨域就用右边这个,平时还是不建议使用。

在这里插入图片描述

写点代码来测试一下

在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>禁用同源策略</title>
</head>
<body>
    <script>
        fetch('https://baidu.com').then((res) => {
            console.log('res', res)
        }).catch((err) => {
            console.log('err', err)
        })
    </script>
</body>
</html>

用旧的 chrome 浏览器打开它 index.html,提示

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

用新的的 chrome 浏览器打开它 index.html

在这里插入图片描述
在这里插入图片描述

接下来看一下 safari 这个就好整多了

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

END

4.2. XSS
Sumarua的博客
07-02 1325
4.2. XSS 内容索引:4.2. XSS4.2.1. 分类4.2.1.1. 反射型XSS4.2.1.2. 储存型XSS4.2.1.3. DOM XSS4.2.1.4. Blind XSS4.2.2. 危害4.2.3. 同源策略4.2.3.1. 简介4.2.3.1.1. file域的同源策略4.2.3.1.2. cookie的同源策略4.2.3.1.3. Flash/SilverLight跨域4.2.3.2. 源的更改4.2.3.3. 跨源访问4.2.3.3.1. JSONP跨域4.2.3.3.2. 跨源
[工具]开发中禁用谷歌浏览器同源安全设置,绕开跨域限制,方便调试
tom_wong666
11-14 3665
背景: 1,H5开发移动App,vue框架,谷歌浏览器模拟器测试; 2,生产环境数据请求流程为H5=&gt;原生=&gt;后端服务器,数据返回流程反之; 3,测试环境开发过程中,需要H5和后端测试服务器频繁交互,并随时查看请求和返回数据。 问题: H5直接连接开发服务器有跨域问题。 跨域解决方案(今天主要说简单粗暴的第5种): //一般情况下还是应该让后端配合用CORS方案 1,J...
Chrome浏览器禁用同源策略
simpleGq的专栏
12-22 2794
【代码】Chrome浏览器禁用同源策略
工具_chrome浏览器关闭同源策略方法,google chrome浏览器多开
最新发布
小歪博客
03-04 314
chrome浏览器关闭同源策略方法,google chrome浏览器多开
从源头解决开发时跨域问题,关闭Google Chrome浏览器同源策略
个人博客
01-09 2140
“C:\Program Files\Google\Chrome\Application\chrome.exe” --allow-file-access-from-files --user-data-dir=“C:\MyChromeUserData” --disable-web-security
Chrome如何禁用同源策略
github_39436025的博客
02-22 6711
原文地址:https://blog.csdn.net/dearwind153/article/details/52235749 我们可以通过使用chrome命令行启动参数来改变chrome浏览器的设置,具体的启动参数说明参考这篇介绍。https://code.google.com/p/xiaody/wiki/ChromiumCommand...
谷歌浏览器关闭同源安全策略(解决浏览器跨域的问题)
Java&Develop的博客
12-24 864
谷歌浏览器关闭同源安全策略(解决浏览器跨域的问题)
Web安全2.3:CSP安全策略、Cookie、Session、同源策略、HTML DOM树
LIHAO的博客
04-19 3108
文章目录Web安全2.3:CSP安全策略:一、CSP:1、CSP的部分命令:2、策略控制:(1)首先我们先把meta标签注释掉,如下:(2)我们这次只注释掉header:(3)两段CSP代码都不注释:3、CSP完整命令:二、Cookie安全:三、Session: Web安全2.3:CSP安全策略: 一、CSP: 浏览器是XSS等前端攻击的战场,有些浏览器附带一些安全策略,包含自带的XSS过滤、同源...
特征策略 Feature Policy(iframe内功能控制)
windrainpy的博客
09-19 1356
背景:最近在开发一些产品经常用到iframe这个古老的标签(由于公司许多产品都存在功能耦合),当被嵌入的站点使用到clipboard api的地方功能无效,还有用到camera microphone 相关api时,刷新后音视频的声音无法自动播放,等等嵌入式使用时的功能无效问题,原来问题的来源是feature policy策略。 概念 Web提供的功能和API如果被滥用,可能会带来隐私或安全风险。在某些情况下,您可能希望严格限制在网站上使用此类功能的方式。 特征策略提供一种机制去声明哪些功能(web api
【隐私保护升级】:Chrome 109,创新方法守护用户隐私
[【隐私保护升级】:Chrome 109,创新方法守护用户隐私](https://img.xjishu.com/img/zl/2022/8/2/9s9gieie6.jpg) 参考资源链接:[谷歌浏览器Chrome 109.0.5414.120 x64版发布]...
前端安全与日期选择】:防御过去日期选择的安全风险策略
![【前端安全与日期选择】:防御过去日期选择的安全...特别地,文章详细分析了诸如SQL注入、XSS攻击、CSRF攻击、缓冲区溢出等常见安全风险,并提出了包括安全设计原则、正确使用方法、定期安全测试和维护在内的防御策略
禁用浏览器同源策略的方法
点点滴滴
06-03 8752
1、引言 前端和后台联调的时候总会涉及到跨域,平时我们跨域主要的方法是通过CORS进行跨域,但是通过CORS进行跨域有的时候会涉及到数据安全的问题,这时候我们可以通过禁用本地浏览器的同源策略来进行跨域的联调。 2、禁用方法 2.1 IE浏览器 IE的禁用同源策略设置,进入IE的Internet选项设置,然后选择安全性,再选择自定义等级,然后下拉,找到「存取跨网络的资料来源」,选择启用即可。 2....
chrome关闭同源安全模式,一秒解决所有跨域问题
wxzs9999的博客
09-19 2257
跨域是仅仅存在浏览器端,为了安全策略而采用的一种方案。如果是仅仅是本地调试的话,我们完全可以把这个安全策略禁用掉,让所有的跨域限制都放开,可以在chrome中更加自由的翱翔!~
关闭谷歌同源策略
weixin_45502613的博客
07-26 359
1、复制一个谷歌快捷 2.改变属性中的目标参数 “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --allow-file-access-from-files --user-data-dir=“C:\MyChromeUserData” --disable-web-security
谷歌浏览器关闭安装策略(同源策略
qq_39700351的博客
08-14 2405
谷歌浏览器关闭安装策略(同源策略) 谷歌浏览器关闭安装策略(同源策略) 1、关闭浏览器中所有的页面 2、删除 桌面上谷歌的 快捷方式 3、找到谷歌安装地址,并找到 应用程序, 创建桌面快捷方式 4、在桌面的谷歌快捷方式,打开属性 操作如下图 在目标栏内.exe后打入空格后输入:–disable-web-security --user-data-dir ,注意事项:输入前有空格 ,输入内容均是英文。 6、点击应用 7、点击确认 ...
Windows 上如何关闭谷歌浏览器(Chrome)的同源策略
木啊马
06-04 5613
还是喜欢没有同源策略的谷歌浏览器(Chrome),虽然不安全,但是偶尔测试之类的都很方便。教大家如何取消 Windows 上谷歌浏览器的同源策略,让你不在被跨域所支配。
关闭chrome同源策略(Mac)
Ronychen的博客
07-23 2191
一、步骤: 打开你的终端 输入命令: open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/chongshen/MyChromeDevUserData/ 上述命令中的 --disable-web-security 就是关闭同源策略的意思,你要改的就是–user-data-dir后面的路径(按你自己的安装路径来) 此时正常就会自动跳出一个chrome窗口,出现这个窗口
如何轻松解决 Chrome 跨域问题:禁用同源策略的终极指南
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-09 1272
禁用 Chrome同源策略是一种临时绕过 CORS 限制的方法,常用于开发和调试阶段。在启动 Chrome 时使用参数可以让你方便地进行跨域请求测试,同时使用参数指定一个新的用户数据目录,以防止影响现有的浏览器配置。然而,请记住,这种方法只适合开发和测试环境,生产环境中应通过正确的 CORS 配置来解决跨域问题。
如何使用命令行启动chrome浏览器,并且可以禁用同源策略
03-23
可以使用以下命令行启动Chrome浏览器并禁用同源策略: Windows系统: chrome.exe --disable-web-security --user-data-dir="C:/ChromeDevSession" macOS系统: open /Applications/Google\ Chrome.app --args --...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值