没有跨源策略的浏览器访问 iframe
[英]Browser without cross origin policy to access iframes
问题描述
我知道这个问题的迭代已经得到了很多回答,但我在其中找不到有效的答案
我有一个 iframe,我想使用 javascript 来测试它。 它仅用于个人测试,我不希望它公开。
我想要一个浏览器,它允许我执行此操作而不会收到“未捕获的 DOMException:阻止了具有原始 X 的框架访问跨源框架。
我试过了:
- 使用“C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe”打开 chrome --disable-web-security --user-data-dir=~/chromeTemp
- 禁用 Firefox 中的所有安全性
- 安装 CORS 禁用插件。
出于某种原因,浏览器仍然会抛出该错误。
我知道我可以在其他环境(如 node)中编写脚本来加载和操作页面,但我想在浏览器中执行此操作
那么有没有一种浏览器没有跨域安全,或者根本没有安全性,但支持html5用于测试目的?
1 个解决方案
解决方案1
1 已采纳 2020-11-13 10:39:47
在最新版本的 Chrome (77+) 中,除了--disable-web-security ,您还必须添加--disable-site-isolation-trials标志才能访问跨源框架。
启动 Chrome 的命令行类似于
chrome.exe --disable-web-security --user-data-dir="C:\Users\Administrator\chrome-profile" --disable-site-isolation-trials
来源: https : //www.chromium.org/Home/chromium-security/site-isolation
使用无法访问远程服务器的 JQuery/javascript 绕过跨源策略
[英]Bypassing cross origin policy using JQuery/javascript with no access to remote server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.