我可以在任何浏览器上禁用 SOP（同源策略）进行开发吗？

关键词：

【中文标题】我可以在任何浏览器上禁用 SOP（同源策略）进行开发吗？【英文标题】：Can I disable SOP (Same Origin Policy) on any browser for development? 【发布时间】：2010-09-24 17:33:06 【问题描述】：

我想在我的 Windows 机器上开发 JavaScript。你知道我可以关闭 Same Origin Policy 以便我可以在本地开发的浏览器吗？ Firefox 将是最佳选择。

或者，如果您知道我可以将其用于 SOAP/WSDL 站点的代理，那就太好了。

我正在尝试使用JavaSCript SOAP Client。

【问题讨论】：

我在开发 MySpace 应用程序时也有同样的愿望。 【参考方案1】：

更新 6/2012：这在撰写本文时曾经有效，但显然不再有效。抱歉。

在 Firefox（可能也适用于其他基于 Gecko 的浏览器）中，您可以使用以下 JavaScript sn-p 来允许跨域调用：

if (navigator.userAgent.indexOf("Firefox") != -1) 
    try 
        netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");
     
    catch (e) 
        alert("Permission UniversalBrowserRead denied -- not running Mozilla?");
    

看起来在 Chromium 问题跟踪器中创建了 an issue 以实现相同的功能，因此您可以尝试使用参数 --disable-web-security 启动 Chrome。我不知道它到底是在哪个构建上运行的，但至少诺基亚的WRT Tools 带有一个 Chrome 安装，实际上允许从其他站点加载内容。

【讨论】：

这确实是测试代码的方法。弹出一个警告，然后 Just Works。非常感谢！ 作为记录，这几乎是开发中等效的 Chrome/Chromium 启动参数字符串："--allow-file-access-from-files --disable-web-security --enable-文件-cookies --disk-cache-size=1 --media-cache-size=1"【参考方案2】：

不幸的是，使用以下内容：

netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");

已在 Firefox 5 中禁用。

https://bugzilla.mozilla.org/show_bug.cgi?id=667312

【讨论】：

我想在这里指出一个明显的事情。如果 Firefox 5 不允许我这样做并且我真的需要这样做，我将使用 Firefox 4 来代替。不是世界末日。【参考方案3】：

在本地服务器上创建一个页面，调用远程服务器并与远程服务器一样回答。

例如，javascript 为 JSON 调用本地服务器。本地服务器为该 JSON 调用远程服务器。本地服务器从远程服务器接收 JSON 并将其发送到 javascript。

【讨论】：

【参考方案4】：

使用 Chromium 13.07，您可以在禁用安全性的情况下启动它：

/usr/bin/chromium-browser --disable-web-security

这是在 Ubuntu 11 上，但将位置更改为您的系统。

【讨论】：

/opt/google/chrome/google-chrome --disable-web-security 在 Linux Mint 11.04、Google Chrome 14.0.8 上对我有用【参考方案5】：

对于在生产中绕过同源政策，所有给出的答案都是很好的答案。

对于开发，没有方便的方法来“禁用”此安全检查。有解决方法（请参阅其他答案）或 hacks（您可以使用 Greasemonkey 来包装 JavaScript 并使用他们的 GM_xmlhttprequest 作为临时措施），但没有办法像您描述的那样真正“关闭它”。

【讨论】：

【参考方案6】：

我在 mac 上运行此命令，当我使用 google chrome 运行我的项目时它对我有效。

open -a Google\ Chrome --args --disable-web-security --user-data-dir

【讨论】：

【参考方案7】：

我没有这方面的实际经验，但是根据W3C Cross-Origin Resource Sharing Draft，FireFox 3.5 允许跨站点 JS。

见：https://developer.mozilla.org/En/HTTP_access_control

【讨论】：

但 Web 服务器必须通过发送 HTTP 响应标头来启用 CORS：例如 Access-Control-Allow-Origin: *【参考方案8】：

Firefox 将是最佳选择。

如果您可以使用 Internet Explorer，则可以使用 .hta 应用程序

http://msdn.microsoft.com/en-us/library/ms536496(VS.85).aspx

（这是 Selenium 测试自动化工具处理问题的方式之一）

【讨论】：

【参考方案9】：

在 Chrome (& Chromium) 48 及更高版本中，您应该像这样添加标志--user-data-dir：

chromium-browser --disable-web-security --user-data-dir

而且它有效。

【讨论】：

【参考方案10】：

您还可以通过 ssh 将本地端口重定向到远程服务器和端口。

【讨论】：

禁用浏览器同源策略的方法

...会涉及到数据安全的问题，这时候我们可以通过禁用本地浏览器的同源策略来进行跨域的联调ie的禁用同源策略设置，进入ie的网际网路选项设置，然后选择安全性，再选择自订等级，然后下拉，找到「存取跨网络的资料来源」... 查看详情

在 Mobile Safari 中禁用同源策略

...车上运行而编写的。基本上，我需要将我的应用设置为在浏览器中运行，以便向客户展示一个简单的演示。我正在使用jQuery.ajax，由于同源策略而导致问题。我找到了很多在桌面浏览器中禁 查看详情

如何在 Chrome 扩展程序中禁用同源策略？

...个扩展，所以我应该有责任不去实现自己的目标。在开发浏览器扩展时摆弄这个完全不合情理的安全问题是非常令人沮丧的。我不想通过全局禁用它来使整个浏览器不安全。仅适用于manif 查看详情

VMWare Player 同源策略模拟环境

...SOP（同源策略）。我正在尝试使用虚拟环境和不同的网络浏览器对SOP进行测试。但是，我正在努力设置VmWarePlayer机器以通过我的本地机器侦听不同的 查看详情

在 Chrome 中禁用同源策略

...1-03-0709:06:25【问题描述】：有什么方法可以在Google的Chrome浏览器上禁用Same-originpolicy？【问题讨论】：另见peter.sh/experiments/chromium-command-line-switches，我不确定它的真实性，但它似乎是由自动化过程产生的集合chr 查看详情

无法在 nginx 上禁用同源策略

】无法在nginx上禁用同源策略【英文标题】：Can\'tdisablesameoriginpolicyonnginx【发布时间】：2014-01-2901:34:24【问题描述】：我需要在服务器上禁用同源策略。作为背景：我已经通过禁用网络安全标志启动chrome来验证一切正常。一切正... 查看详情

Chrome：禁用本地主机的同源策略

...序，它不受我关心的网站的同源策略的约束。我使用chrome浏览器进行快速开发，如果它受同源策略约束，我无法做到这一点。关于如何完全禁用跨源策略的great3yearoldanswer。但是 查看详情

浏览器sop(代码片段)

同源策略（SOP）同源策略（Sameoriginpolicy）是一个重要的安全策略，它用于限制一个源的资源如何与另一个源的资源进行交互。通过fetch跨域请求让index文件运行在client服务器上，然后用fetch请求server服务器。index.html<script>fetch... 查看详情

浏览器sop(代码片段)

同源策略（SOP）同源策略（Sameoriginpolicy）是一个重要的安全策略，它用于限制一个源的资源如何与另一个源的资源进行交互。通过fetch跨域请求让index文件运行在client服务器上，然后用fetch请求server服务器。index.html<script>fetch... 查看详情

禁用 Firefox 同源策略

...具体地说，我希望宿主域中的脚本能够访问页面中嵌入的任何iframe中的任意元素，无论其域如何。我知道之前的问答中提到了CORSFF扩展，但这不是我需要的，因为它只允 查看详情

同源策略和跨域(代码片段)

...策略"同源策略1.历史1995年由Netscape公司提出，之后被其他浏览器厂商采纳。同源策略只是一个规范，并没有指定其具体的使用范围和实现方式，各个浏览器厂商都针对同源策略做了自己的实现。一些web技术都默认采取了同源策略... 查看详情

无法解决的 CORS 问题！如何在 MacOS 上禁用 Chrome 的同源策略？

】无法解决的CORS问题！如何在MacOS上禁用Chrome的同源策略？【英文标题】：UnresolvableCORSissue!HowtodisablethesameoriginpolicyofChromeonMacOS?【发布时间】：2018-05-2523:09:31【问题描述】：有一段时间，我一直面临关于CORS的问题。我正在使用lo... 查看详情

同源策略是浏览器限制，它在服务器端是不是安全？

】同源策略是浏览器限制，它在服务器端是不是安全？【英文标题】：SameOriginPolicyisbrowserrestriction,isitsecureonserver-side?同源策略是浏览器限制，它在服务器端是否安全？【发布时间】：2019-01-1815:02:38【问题描述】：我研究并知道... 查看详情

禁用同源策略/在 WebKit WebViews 中创建跨域 XMLHttpRequests？

...我自己的嵌入式WebView中禁用XMLHttpRequests的同源策略。我可以控制在WebView中加载的页面/ 查看详情

反向代理背后的 SOP 问题

...的一个在反向代理后面设置了我的应用程序，这立即导致浏览器的同源策略出现问题。我猜响应标头中存在问题，但我似乎无法以任何方式重写它们以使问题消失。这个我试过了response.setHea 查看详情

在不安装插件的情况下禁用 Firefox 同源策略

...间】：2018-07-3021:29:15【问题描述】：有没有办法通过切换浏览器中的标志来禁用MozillaFirefox浏览器上的sameoriginpolicy？这仅用于开发，而非生产用途。请注意：3年多前提出的similarquestion得到了一个公认的 查看详情

如何在 Safari（Windows 7）中禁用同源策略？

】如何在Safari（Windows7）中禁用同源策略？【英文标题】：HowtodisablesameoriginpolicyinSafari(Windows7)?【发布时间】：2012-06-0809:46:37【问题描述】：我正在尝试在W7站的Safari(5.1.7.)中禁用同源策略。我正在做phonegap应用程序+jquerymobile+使用... 查看详情

在 TWebbrowser 中禁用同源策略

】在TWebbrowser中禁用同源策略【英文标题】：DisableSameOriginPolicyinTWebbrowser【发布时间】：2014-07-0716:08:32【问题描述】：我目前正在为我们的软件创建一个演示应用程序，它基本上是一个网站，只是在一个与TWebbrowser一起使用的delph... 查看详情