如何禁用同源策略中铬或同源策略

作为 安全措施 为 Web 页面和应用程序, 的 现代的浏览器 他们有一个严格的机制，称为 同源策略, o 同源策略.

根据这项政策, 任何序列的命令或 web 页的脚本 您可以访问 在另一个数据的 web 页或可以与它提供的交互起源两会相同, 即, 提交相同协议, 主机和端口.

有时候，你必须对服务进行调用的 第三方 在主办 其他服务器, 在这种情况下它是方便禁用这政策让我们知道，使这些调用，防止浏览器锁当您尝试访问另一个不同的起源或 CORS (跨源资源共享).

如果我们正在使用浏览器铬, 我们将向您展示如何可以禁用这项政策在这种情况下可以提出请求的服务 其他来源. 你建议一旦完成发展或试验, 再次要激活策略 作为严格的安全措施.

取决于 操作系统 您使用, 访问失活这项政策可以使它从 以下几种形式:

梁单击与 右按钮 用鼠标右键单击图标的的 Chrome 浏览器 和选择, 下面所有, 属性. 一会给你窗口与文件或选定快捷方式的属性. 在该字段中 目的地 你会看到这样的事情:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

1	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

到最后同样的, 添加以下:

--disable-web-security --user-data-dir="c:/MiCarpeta"

1	--disable-web-security --user-data-dir="c:/MiCarpeta"

在哪里 MyFolder 它必须要用到的文件夹 新实例 的铬保存 临时文件, 从而避免混入正常实例.

所以全场它应该如下:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security --user-data-dir="c:/MiCarpeta"

1	C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security --user-data-dir="c:/MiCarpeta"

按上应用及更高版本还行. 到开放你将被示以铬消息在第一 返回页首, 与背景黄色, 这说明这项措施 它会影响稳定性和安全.

它会打开 终端窗口 和运行下面的命令命令:

open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/MiCarpeta" --disable-web-security

1	open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/MiCarpeta" --disable-web-security

同样的地方, MyFolder 指示在何处保存的路径 临时文件 这次会议铬.

对于 Linux 发行版的桌面, 为浏览器铬, 打开 终端窗口 和运行下面的命令命令:

google-chrome --disable-web-security --user-data-dir="/tmp/MiCarpeta"

1	google-chrome --disable-web-security --user-data-dir="/tmp/MiCarpeta"

要执行相同的操作，浏览器上铬, 运行以下命令:

chromium-browser --disable-web-security --user-data-dir="/tmp/MiCarpeta"

1	chromium-browser --disable-web-security --user-data-dir="/tmp/MiCarpeta"

以这种方式，你能做到你 浏览器 不注意到 越过来源政策 当它来到任何请求或发送数据给了服务或 web 页的起源 ES 不同您的站点, 避免锁 CORS.

再一次, 你建议经过适当的测试， 再次要激活 这 安全措施 在您的浏览器.

我们的留言或输入到论坛

教授 Falken - 看到和感受到的技术，围绕着你