Chrome降低安全策略绕过跨域

发布时间:2018-04-25

目前大部分项目都是基于前后端分离进行开发,那么前后端分离开发都会遇到一个问题就是跨域。

解决跨域的办法有很多种:cors、jsonp、代理...

这里分享一个比较简单的方法,而且不需要依赖插件,那就是 降低浏览器安全性绕过跨域限制

windows用户

1、右键Chrome浏览器 => 属性

2、在目标处输入框最后面增加 --args --disable-web-security --user-data-dir 参考如下图:

3、点击确定,打开浏览器即可,这个时候浏览器上方会提示安全性被降低,不需要理会。

mac用户

通过命令行启动Chrome

open -a "Google Chrome" --args --disable-web-security  --user-data-dir

safari也支持

open -a "safari" --args --disable-web-security  --user-data-dir

linux用户

chromium-browser --disable-web-security  

下面来列一下这种跨域的优势与劣势:

优势

  • 配置较简单,不需要依赖第三方插件
  • 适合个人开发调试使用

劣势

  • 在团队开发中每个人都要配置,非常麻烦
  • 浏览器安全被降低,只适合测试或开发
  • 手机调试页面就无法跨域,只适合PC端

总结

使用这种跨域方式一般看场景,唯一不好的地方就是不够灵活,限制太多, 非常适合个人开发使用。

其他
广告