沒有跨源策略的瀏覽器訪問 iframe
[英]Browser without cross origin policy to access iframes
問題描述
我知道這個問題的迭代已經得到了很多回答,但我在其中找不到有效的答案
我有一個 iframe,我想使用 javascript 來測試它。 它僅用於個人測試,我不希望它公開。
我想要一個瀏覽器,它允許我執行此操作而不會收到“未捕獲的 DOMException:阻止了具有原始 X 的框架訪問跨源框架。
我試過了:
- 使用“C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe”打開 chrome --disable-web-security --user-data-dir=~/chromeTemp
- 禁用 Firefox 中的所有安全性
- 安裝 CORS 禁用插件。
出於某種原因,瀏覽器仍然會拋出該錯誤。
我知道我可以在其他環境(如 node)中編寫腳本來加載和操作頁面,但我想在瀏覽器中執行此操作
那么有沒有一種瀏覽器沒有跨域安全,或者根本沒有安全性,但支持html5用於測試目的?
1 個解決方案
解決方案1
1 已采納 2020-11-13 10:39:47
在最新版本的 Chrome (77+) 中,除了--disable-web-security ,您還必須添加--disable-site-isolation-trials標志才能訪問跨源框架。
啟動 Chrome 的命令行類似於
chrome.exe --disable-web-security --user-data-dir="C:\Users\Administrator\chrome-profile" --disable-site-isolation-trials
來源: https : //www.chromium.org/Home/chromium-security/site-isolation
使用無法訪問遠程服務器的 JQuery/javascript 繞過跨源策略
[英]Bypassing cross origin policy using JQuery/javascript with no access to remote server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.