开发机上绕过Chrome同源策略的办法

Posted 吃饭了吗

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开发机上绕过Chrome同源策略的办法相关的知识,希望对你有一定的参考价值。

开发机上绕过Chrome同源策略的办法

标签: Chrome同源策略跨域
技术分享 分类:

当需要用jQuery通过ajax或者get和post方法从本地加载文件或者跨域访问时,会受到Chrome严格的同源访问策略的限制。绕过的方法也很简单:添加Chrome启动参数即可。

如果只需要加载本地文件:参数为:

 

[plain] view plain copy
 
  1. --allow-file-access-from-files  

如果要跨域访问,则可以干脆关闭所有安全策略,当然浏览器会提示你稳定性和安全性降低:

 

 

[plain] view plain copy
 
  1. --disable-web-security  
启动参数可以通过命令行/终端来添加。例如对于Windows:

 

 

[html] view plain copy
 
  1. C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security  

这种方法对于Unix上的Chrome应该同样也适用。

 

如果不想每次启动都用命令行,也可以把启动参数添加到浏览器快捷方式里:右键点击Chrome图标,在“快捷方法”标签页的“目标”一栏添加启动参数到末尾即可(先留一个空格)。
技术分享

 

 


 
 




以上是关于开发机上绕过Chrome同源策略的办法的主要内容,如果未能解决你的问题,请参考以下文章

xss利用——BeEF#stage3(绕过同源策略与浏览器代理)

Chrome:禁用本地主机的同源策略

在 Android Chrome 上禁用同源策略

用浏览器缓存绕过同源策略(SOP)限制

用户脚本绕过访问嵌套 iframe 的同源策略

使用 JSONP 绕过同源策略并解析数据