由于chrome的同源访问策略,会导致即使是本地测试js效果时也会报错。
具体问题问题解决办法参考上面的文章。
如果想一次性解决上面的所有问题,可以增加 --disable-web-security启动参数,怎么增加启动参数参考:chrome无法保存本地设置cookie解决办法。chrome增加这个参数后可以任意操作window.open,iframe加载进来的任何来源的页面。
不过给chrome增加–disable-web-security启动参数后,浏览器会有提示:您使用的是不受支持的命令行标记:–disable-web-security。稳定性和安全性会有所下降。
个人建议是不要开启这个配置参数,不安全,只需要增加–enable-file-cookies --allow-file-access-from-files这2个启动配置即可。
转载来源:http://www.w3dev.cn/article/20141105/chrome-same-origin-policy-disable-web-security.aspx
本人用来解决用谷歌浏览器打开HTML文件并加载同文件夹下其他文件报跨域错误的问题:
Access to XMLHttpRequest at ‘url’ from origin ‘null’ has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.
在浏览器桌面图标,属性-快捷方式-目标 的最后面加上
--enable-file-cookies --allow-file-access-from-files
注:“–”前面有空格。
然后通过图标重新启动浏览器,即可解决跨域问题。