Chrome:禁用localhost的同源策略
我正在开发一个phonegap/cordova应用程序,它不受我关心的站点的同源策略的约束。我使用chrome浏览器进行快速开发,如果它受同源策略的约束,我就无法做到这一点。关于如何完全禁用跨原产地政策,有一个三年前的好答案。但是,在完全禁用网络安全的情况下打开浏览器似乎是一种灾难。
由于anser已经3年了,我希望现在有一种方法可以在每个URL的基础上禁用相同来源的策略。要么本地主机上的所有网页都可以使用跨源代码,要么从www.example请求数据总是可以的。com和www.otherexample。通用域名格式?
共有1个答案
您可以使用fiddler,它的auoto响应器选项之一是伪造cors响应,还有更多。我经常用它。它还可以伪造一个本地文件的api响应,我发现在后台开发前端时它是非常宝贵的,并且已经准备好了。
-
有没有办法禁用Android Chrome上的同源策略,我搜索了其他帖子,没有找到任何关于Android版本的答案。
-
问题内容: 有什么方法可以在Google的Chrome浏览器上禁用同源策略? 问题答案: 关闭chrome(或chrome),然后重新启动参数。我刚刚对此进行了测试,并验证了我是否可以访问src=“ http://google.com”嵌入iframe的内容,该页面嵌入在“本地主机”提供的页面中(在Chrome 5 /Ubuntu下进行了测试)。对我来说,确切的命令是: 注意:在运行命令之前杀死所
-
问题内容: 有什么方法可以在Google的Chrome浏览器上禁用同源策略? 问题答案: 关闭chrome(或chrome),然后重新启动–disable-web-security参数。我刚刚对此进行了测试,并验证了我是否可以访问src =“http://google.com”嵌入iframe的内容,该页面嵌入在“本地主机”提供的页面中(在Chrome 5 / Ubuntu下测试)。对我来说,确切
-
问题内容: 有什么方法可以禁用Google Chrome浏览器上的同源策略? 问题答案: 关闭chrome(或chrome),然后重新启动参数。我刚刚对此进行了测试,并验证了是否可以访问src =“ http://google.com”嵌入iframe的内容,该页面嵌入在“本地主机”提供的页面中(在Chrome 5 / Ubuntu下进行了测试)。对我来说,确切的命令是: 注意:在运行命令之前杀死
-
我正在开发一个本地研究工具,要求我关闭Firefox的同源策略(就脚本访问而言,我并不真正关心跨域请求)。 更具体地说,我希望宿主域中的脚本能够访问嵌入在页面中的任何iframe中的任意元素,而不管它们的域是什么。 我知道以前的问题 如果这不能很容易地完成,我也会很感激任何见解,指出我的FF src代码的具体部分,我可以修改禁用SOP,以便我可以重新编译FF。
-
我目前正在为我们的软件创建一个演示应用程序,它基本上是一个网站,只是在一个Delphi应用程序内交付,该应用程序与TWeb浏览器一起工作,以防止用户做不必要的事情。我已经通过tubeplayer-plugin嵌入了一些youtube视频,正因为如此,我得到了与“同源政策”相关的错误对话框。 在IE中,通常有一个选项可以禁用此策略,对于TWebbrowser有什么方法可以做到这一点吗?(我指的选项请