在 Chrome 中停用同源政策

关闭铬（或铬）并使用参数重新启动。我刚刚对此进行了测试，并验证了我可以访问嵌入了“localhost”提供的页面中的src=“http://google.com”的iframe的内容（在chromium 5 / ubuntu下进行测试）。对我来说，确切的命令是：--disable-web-security

注意：在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

浏览器在首次打开时会警告您“您正在使用不受支持的命令行”，您可以忽略它。

从铬源：

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

在Chrome 48之前，您可以使用：

chromium-browser --disable-web-security

是的。对于 OSX，打开“终端”并运行：

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--在 OSX 上的 Chrome 49+ 上需要用户数据目录

对于 Linux 运行：

$ google-chrome --disable-web-security

此外，如果您尝试出于开发目的（如 AJAX 或 JSON）访问本地文件，也可以使用此标志。

--allow-file-access-from-files

对于Windows，进入命令提示符并进入Chrome.exe所在的文件夹，然后键入

chrome.exe --disable-web-security

这应该禁用同源策略并允许您访问本地文件。

更新：对于Chrome 22 +，您将看到一条错误消息，内容如下：

您正在使用不受支持的命令行标志：--disable-web-security。稳定和安全将受到影响。

但是，您可以在开发时忽略该消息。