同源策略
- 不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源,即同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制
- 源包含三部分:协议、域名、端口(三者相同则为同一个源)
Chrome禁用同源
- 点击桌面谷歌图标,打开文件位置,新建一个快捷方式放桌面
- 在c盘新建一个文件夹“MyChromeUserdata”,用于存储数据
- 点击新建快捷方式的属性,在“目标”原有属性后面添加“ --disable-web-security",点击确定
- 双击图标,进入浏览器
Firefox禁用同源
- 在网址栏中输入”about:config“
- 再搜索栏中输入"security.fileuri.strict_origin_policy",并设置为"false"
VSCode解决同源策略
- 安装live-server插件,把扩展设置中的默认浏览器修改为Chorme
- 终端运行"live-server --port=8082"(端口自定)
- 插件运行报错,查看node和npm的路径是否正确,否则进入"C:\User\swj-td(电脑用户名)\AppData\Roaming\npm"查看是否存在live-server
- 以上都没有,则vscode重新安装live-server
- npm install live-server -g
- 或者npm install -g cnpm --registry=https://registry.npm.taobao.org
- npm/cnpm install live-server -g
- 进入到项目所在文件夹,初始化项目:npm init
- 运行live-server:live-server