chrome完全取消同源访问策略控制

最新推荐文章于 2023-03-14 18:53:21 发布
最新推荐文章于 2023-03-14 18:53:21 发布
阅读量1k 收藏
点赞数
分类专栏: 学习笔记

由于chrome的同源访问策略,会导致即使是本地测试js效果时也会报错。

具体问题问题解决办法参考上面的文章。
如果想一次性解决上面的所有问题,可以增加 --disable-web-security启动参数,怎么增加启动参数参考:chrome无法保存本地设置cookie解决办法。chrome增加这个参数后可以任意操作window.open,iframe加载进来的任何来源的页面。

不过给chrome增加–disable-web-security启动参数后,浏览器会有提示:您使用的是不受支持的命令行标记:–disable-web-security。稳定性和安全性会有所下降。
个人建议是不要开启这个配置参数,不安全,只需要增加–enable-file-cookies --allow-file-access-from-files这2个启动配置即可。

转载来源:http://www.w3dev.cn/article/20141105/chrome-same-origin-policy-disable-web-security.aspx

本人用来解决用谷歌浏览器打开HTML文件并加载同文件夹下其他文件报跨域错误的问题:

Access to XMLHttpRequest at ‘url’ from origin ‘null’ has been blocked by CORS policy: Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.

在浏览器桌面图标,属性-快捷方式-目标 的最后面加上

 --enable-file-cookies --allow-file-access-from-files

注:“–”前面有空格。

然后通过图标重新启动浏览器,即可解决跨域问题。

多做项目
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chrome和Edge策略文件.zip
06-27
Chrome和Edge策略文件, Chrome和Edge策略文件, Chrome和Edge策略文件, Chrome和Edge策略文件。
Chrome策略配置文件
12-03
Chrome策略配置文件是Google Chrome浏览器的企业级管理工具,它允许管理员对大量用户或设备的浏览器设置进行集中管理和定制。这种配置文件基于Windows的组策略对象(GPO),但也可以在其他操作系统上通过类似的...
Chrome如何禁用同源策略
github_39436025的博客
02-22 6561
原文地址:https://blog.csdn.net/dearwind153/article/details/52235749 我们可以通过使用chrome命令行启动参数来改变chrome浏览器的设置,具体的启动参数说明参考这篇介绍。https://code.google.com/p/xiaody/wiki/ChromiumCommand...
去除chrome浏览器同源安全策略校验
启猿泰坦的博客
08-01 583
去除chrome浏览器同源安全策略校验
[工具]开发中禁用谷歌浏览器同源安全设置,绕开跨域限制,方便调试
tom_wong666
11-14 3532
背景: 1,H5开发移动App,vue框架,谷歌浏览器模拟器测试; 2,生产环境数据请求流程为H5=>原生=>后端服务器,数据返回流程反之; 3,测试环境开发过程中,需要H5和后端测试服务器频繁交互,并随时查看请求和返回数据。 问题: H5直接连接开发服务器有跨域问题。 跨域解决方案(今天主要说简单粗暴的第5种): //一般情况下还是应该让后端配合用CORS方案 1,J...
谷歌浏览器关闭同源策略方法
weixin_30596343的博客
12-11 1698
之前在网上找寻关于关闭浏览器同源策略的方法,都感觉没有那种简单粗暴,通俗易懂的方法,为此给大家提供nice的解决方案,具体步骤如下: 右击谷歌浏览器图标,打开文件位置,再新建一个google快捷图标值桌面,命名为“chrome同源策略)”; 在c盘新建一个文件夹名为‘MyChromeUserdata’,用于储存数据; 现在是时候表演真正的技术了,右击刚才新建好的那个快...
前端解决跨域问题 --disable-web-security关闭谷歌安全设置
夏微微的博客
07-13 1860
跨域一直以来都是前后端最头疼的问题,之前都是用jsonp和cors的方法,现在发现一个特别好用的方法就是直接解除浏览器同源安全策略,不过这种方法只能用于我们开发环境中,方法如下: 鼠标移到桌面谷歌快捷方式–>点击右键–>点击属性–>在目标栏加–disable-web-security --user-data-dir=C:\chromedata 重新启动谷歌浏览器出现下面这行关于–disable-web-security的提示文字即可 ...
谷歌Chrome策略模板
04-29
为了更好地管理和控制企业环境中Chrome的使用,谷歌提供了“Chrome策略模板”(chrome.adm),这是一份配置文件,允许管理员自定义和强制执行一系列的浏览器设置。本文将深入探讨Chrome策略模板的用途、功能以及...
Chrome 浏览器 音量控制器 扩展程序
04-24
Chrome 浏览器观看视频或收听音乐时,系统音量与网站音量调到最大后,使用此扩展程序还可以继续调大到600%,真乃神器
同源策略以及cookie安全策略
08-29
同源策略】是Web浏览器实施的一种安全策略,旨在防止恶意脚本从一个域名访问另一个域名的数据。简单来说,它规定同一源(协议、域名和端口)的JavaScript才能访问和修改网页内容,如HTML、CSS和Cookies。然而,...
新版Chrome设置--disable-web-security无效 解决方法
苍老师背后的男人
10-22 1万+
先随便在某个目录下(比如 C盘),创建MyChromeDevUserData文件夹 选择 谷歌快捷方式,右键 - > 属性,添加以下代码即可: --args --disable-web-security --user-data-dir=C:\MyChromeDevUserData 或 --disable-web-security --user-data-dir=C:\MyChromeDevUserData 最后,双击这个谷歌快捷方式,打开的浏览器 看到地址栏下方有一行提示,即跨越成..
使用 chrome的命令行标记:disable-web-security 参数联调线上数据----------Chrome 浏览器跨域和安全访问问题
艾斯博弈
11-03 1万+
出现问题做前端的,用Ajax获取数据,是常有的事情,同域下自然没问题了,如果是不同域获取数据,浏览器就有个同源策略的限制。 如图: XMLHttpRequest cannot load Origin * is not allowed by Access-Control-Allow-Origin 有人会说用JSONP了。如果后台的数据接口只是返回单纯的json数据呢,而且也不能修改符合
“您使用的是不受支持的命令行标记”与“Chrome 正在受到自动化软件控制
热门推荐
朱文宇的博客
07-21 1万+
由于多种原因,好久没写过自动化了。又由于一些原因,又把自动化拿出来玩玩,当然不是真写脚本做自动化测试。然后发现打开谷歌的时候,上面的提示变了,虽然提示好像对脚本没什么影响,但是对强迫症人来说影响相当大,而且有以前的一个经验,这个提示有些时候确实影响脚本执行。今天就一起写一下怎么去掉提示。 先说第一种提示:您使用的是不受支持的命令行标记:--ignore-certificate-errors。稳定...
chrome浏览器解决跨域调试问题
weixin_45267223的博客
10-14 596
1.关闭chrome浏览器 2.右键点击浏览器快捷方式,打开属性 3.在目标的末端先空格,然后添加(C:\MyChromeDevUserData是自己随便建的一个空文件夹) –disable-web-security --user-data-dir=C:\MyChromeDevUserData 4.确定之后重新打开浏览器,出现“您使用的是不受支持的命令行标记:–disable-web-security。稳定性和安全性会有所下降。”的字样,这时就可以跨域访问了。 ...
谷歌浏览器(chrome) 允许跨域设置的方法
前端一线搬运工的博客
02-22 6586
Windows 创建一个新的chrome浏览器快捷方式, 右键打开属性,在目标地址后面加上如下参数: --args --disable-web-security --user-data-dir="C:/ChromeDevSession" 如我的目标地址: C:\Users\ThinkPad\AppData\Local\Google\Chrome\Application\chrome.exe 加完后目标地址: C:\Users\ThinkPad\AppData\Local\Google\Chrom
chrome关闭同源安全模式,一秒解决所有跨域问题
wxzs9999的博客
09-19 2019
跨域是仅仅存在浏览器端,为了安全策略而采用的一种方案。如果是仅仅是本地调试的话,我们完全可以把这个安全策略禁用掉,让所有的跨域限制都放开,可以在chrome中更加自由的翱翔!~
Chrome:将禁用修改document.domain以放宽同源策略
李dayday
01-15 3331
你好,我是tiantian。几天前,Chrome developer 博客发布了这么一篇文章:大致意思是,Chrome未来将禁用修改document.domain,如果你的网站依赖于设置d...
您使用的是不受支持的命令行标记: --unsafely-treat-insecure-origin-as····· 解决办法
码出精彩
08-23 1万+
今天Chrome登录的时候弹出了我想应该说是昨天做了一个操作,然后今天就出问题了。
您使用的是不受支持的命令行标记:——extensions—on—chrome—urls。稳定性和安全性会有所下降。
m0_58976684的博客
03-14 3077
打开谷歌浏览器,每次都会弹出一次:您使用的是不受支持的命令行标记:——extensions—on—chrome—urls。稳定性和安全性会有所下降。网址下的扩展程序,选择。
如何使用命令行启动chrome浏览器,并且可以禁用同源策略
最新发布
03-23
可以使用以下命令行启动Chrome浏览器并禁用同源策略: Windows系统: chrome.exe --disable-web-security --user-data-dir="C:/ChromeDevSession" macOS系统: open /Applications/Google\ Chrome.app --args --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值