Chrome：禁用本地主机的同源策略

Posted 2023-02-22

【中文标题】Chrome：禁用本地主机的同源策略

【英文标题】：Chrome: Disable same origin policy for localhost

【发布时间】：2014-02-05 08:29:51

【问题描述】：

我正在开发一个 phonegap/cordova 应用程序，它不受我关心的网站的同源策略的约束。我使用 chrome 浏览器进行快速开发，如果它受同源策略约束，我无法做到这一点。关于如何完全禁用跨源策略的great 3 year old answer。但是，在完全禁用网络安全的情况下打开浏览器似乎是一场灾难。

由于分析器已有 3 年的历史，我希望现在可能有一种方法可以在每个 URL 的基础上禁用同源策略。本地主机上的所有网页都可以使用跨源，还是可以从 www.example.com 和 www.otherexample.com 请求数据？

【问题讨论】：

不要“禁用”任何东西，只需遵循标准：使用 CORS。 en.wikipedia.org/wiki/Cross-origin_resource_sharing

同上 - 如果可以，请使用 CORS（远程服务器必须支持它）。您可以使用 Ripple。

这是一个开发环境，所以来源是本地主机。您如何使用 CORS 支持这种特殊情况？

【参考方案1】：

您可以使用 fiddler，它的自动响应选项之一是伪造 cors respnce，等等。我经常使用它。它还可以用本地文件伪造一个 api 响应，我发现在后端准备好之前开发前端时它非常宝贵。