在开发机上绕过Chrome同源策略的办法

最新推荐文章于 2024-08-01 15:35:18 发布
原创 最新推荐文章于 2024-08-01 15:35:18 发布 · 575 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Chrome中绕过同源访问策略限制,使用--allow-file-access-from-files参数加载本地文件,或使用--disable-web-security参数完全关闭安全策略进行跨域访问。这些方法适用于JQuery通过ajax、get或post方法加载文件或跨域访问。

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

当需要用JQuery通过ajax或者get和post方法从本地加载文件或者跨域访问时,会受到Chrome严格的同源访问策略的限制。绕过的方法也很简单:添加Chrome启动参数即可。

如果只需要加载本地文件:参数为:

--allow-file-access-from-files

如果要跨域访问,则可以干脆关闭所有安全策略,当然浏览器会提示你稳定性和安全性降低: 

--disable-web-security
启动参数可以通过命令行/终端来添加。例如对于Windows: 

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

这种方法对于Unix上的Chrome应该同样也适用。

如果不想每次启动都用命令行,也可以把启动参数添加到浏览器快捷方式里:右键点击Chrome图标,在“快捷方法”标签页的“目标”一栏添加启动参数到末尾即可(先留一个空格)。




           

给我老师的人工智能教程打call!http://blog.youkuaiyun.com/jiangjunshow
这里写图片描述
DNS重绑定攻击记录(绕过同源策略绕过IP黑名单、SSRF绕过
墨痕诉清风的博客
01-02 1786
DNS的存在就是为了域名解析,DNS绑定的效果就是在DNS中将域名请求解析为相应的服务器IP地址请求,好处就是人们访问服务器的时候,不需要背枯燥的32位IPv4的地址,而是可以大众化的单词,相当有含义和方便。访问 qq.*.top 的域名时候,就会去到ns1,然后对我们的服务器发起DNS Query查询请求,53端口UDP协议的请求,所以阿里云的还需要进行配置下放行该DNS查询使用的53端口。,进而实现其他攻击。,但对于浏览器来说,整个过程访问的是同一域名,认为是安全的,这就造成了DNS重绑定攻击。
浏览器插件基础概念 - 什么是浏览器插件?
最新发布
程序员「阿基米东」的编程之旅
09-23 763
在当今的 Web 生态中,浏览器插件(Browser Extension)已经成为不可或缺的一部分。从简单的广告拦截器到复杂的开发工具,插件极大地扩展了浏览器的功能边界。本专栏将带你从零开始,深入了解浏览器插件的世界,并通过开发一个实用的颜色提取插件 GetColor 来掌握完整的开发流程。
谷歌浏览器关闭跨域限制,允许跨域请求,设置允许访问本地文件
qq_41777791的博客
12-15 1万+
谷歌浏览器关闭跨域限制,允许跨域请求,设置允许访问本地文件
[工具]开发中禁用谷歌浏览器同源安全设置,绕开跨域限制,方便调试
tom_wong666
11-14 3773
背景: 1,H5开发移动App,vue框架,谷歌浏览器模拟器测试; 2,生产环境数据请求流程为H5=>原生=>后端服务器,数据返回流程反之; 3,测试环境开发过程中,需要H5和后端测试服务器频繁交互,并随时查看请求和返回数据。 问题: H5直接连接开发服务器有跨域问题。 跨域解决方案(今天主要说简单粗暴的第5种): //一般情况下还是应该让后端配合用CORS方案 1,J...
亲测有效——chrome设置允许访问本地文件(如本地json文件)
热门推荐
meser88的博客
04-18 2万+
先在磁盘上创建一个无关紧要的文件夹,你应该也可以指定一个已经存在的文件夹,复制文件夹的路径,在目标一栏中加入--user-data-dir="建议再创建一个新的谷歌浏览器的快捷方式,与之前的快捷方式区分开,在想使用跨域请求的时候打开新的快捷方式,保证上网安全。为了安全起见,建议创建两个谷歌浏览器的快捷方式,一个设置上述参数用于需要请求本地资源的开发,一个用于平时上网。这个目录下系统会自动生成一大堆文件,注意不要跟自己的开发的文件搞混就行,比如我的,本来文件夹在只有一个。
start-chrome-with-flags:如何使用Mac上的标志启动Chrome
05-13
#启动带标志的Chrome(Mac) 在Chrome中本地使用,必须使用--allow-file-access-from-files标志启动Chrome。 通过打开chrome:// version在计算机上找到Chrome的路径。 寻找可执行路径。 复制该路径。 退出Chrome! 不要只关闭打开的标签,而是要退出! 在终端上,运行$ YOUR_EXECUTABLE_PATH --allow-file-access-from-files Chrome应该立即启动。 导航回到chrome:// version,以查看是否已正确添加该标志 要退出,请在运行Chrome的终端标签中按Ctrl-C 。
同源策略及跨域处理
Uzizi的博客
08-23 478
一、定义 同源:端口协议域名一致,当客户端打开百度,谷歌两个页面,百度的页面执行一个脚本的时候,会检查该脚本是否属于哪个页面,只有跟百度同源的脚本才会执行,否则会给控制台抛出异常 二、作用 为了安全,防止跨站请求攻击等 三、避免同源策略 1、DOM同源策略的规避 a、hash 因为hash的改变并不会引起页面的刷新同时可以通过 window.onhashchange事件监听到hash...
新版本Chrome同源策略、跨域问题处理No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
小蓝枣的博客
04-06 4097
a 地址下访问 b 地址,即使 ip 相同,端口不一样也不行,涉及跨域问题,也属于 chrome同源策略。 解决方法: 新建一个快捷方式,右键属性的目标里加入如下参数 --disable-web-security --user-data-dir="D:\work\new_chrome" 注意参数的前面有个空格。 后面的参数是指定一个配置信息存储路径,相当于新开一个浏览器。如果不指定存储路径,先关闭已经打开的浏览器,再用快捷方式打开应该也行。
谷歌浏浏览器避开同源策略
05-19
然而,在开发环境中可能需要临时绕过这一限制以便调试或测试跨域资源加载的情况。需要注意的是,这些方法仅适用于本地开发环境,生产环境下绝不应尝试规避同源策略--- ### 绕过同源策略的方法 #### 方法一:...
浏览器同源策略解析:掌握CORS,解决跨域资源共享的终极方案
![浏览器同源策略解析:掌握CORS,解决跨域资源共享的终极方案](https://img-blog.csdnimg.cn/ae8d6e527d434353a7574467265f6e88.png?x-oss-process=image/watermark,...在此基础上,详细讨论了CORS(跨源资源共享)机
Chrome浏览器禁用同源策略
simpleGq的专栏
12-22 3231
【代码】Chrome浏览器禁用同源策略
浏览器安全之同源策略
xxx
06-28 1541
明确定义集成系统之间的接口和端点。确定HTTP请求和响应的格式,包括使用的数据编码格式(如JSON或XML),以及请求和响应的头部信息。定义HTTP的接口,首先应该确定接口功能和目标,明确接口的目的和提供的功能。确定接口所要实现的业务逻辑或服务,并理解它在整个系统中的角色和作用。然后选择HTTP方法和端点,根据接口的功能,选择合适的HTTP方法(如GET、POST、PUT、DELETE等)来表示接口的操作类型。同时,定义接口的端点(Endpoint),即接口的URL路径,例如:/api/users。
禁用chrome同源策略
羽流云的博客
10-28 1607
禁用chrome同源策略 前端开发过程中经常出现浏览器同源策略导致无法访问不同域名下的资源,而有些时候这种跨域问题不是我们自己开发的服务无法通过服务进行跨域解决 又或者因为环境需要经常切换导致我们并不能通过nginx配置去解决 因此我即将介绍一个简单粗暴的方式,禁用浏览器(chrome)同源检查策略,方法如下(windows): 1、首先我们将浏览器的快捷方式复制一份并在新复制的同级目录下新建一个文件夹chromedev(名称随意) 2、右键复制出来的快捷方式选择属性在目标输入框内添加如下参数
浏览器同源策略
m0_61869253的博客
05-14 1180
我们可以设想这样一个场景:学校开放了一个窗口给家长,让家长可以通过窗口询问孩子的成绩。班级里面的每个学生都是互不相关、互不影响的个体,每个学生和家长都来自同一个家庭。当同一个家庭里面的家长询问孩子的成绩,窗口就会给出相应的数据。如果不同家庭的家长来询问其他学生的成绩,窗口都给出应答,这样孩子成绩的安全性就没法得到保证。这样不就乱套了吗?如果两个URL是协议端口(port)、域名(host)都相同的话,那么这两个URL就是同源的。下表给出了与URLURL结果原因同源只是路径不同同源只是路径不同。
浏览器中的同源策略、CORS 以及相关的 Fetch API 使用
henry_23的博客
08-01 2344
笔者对前端 Web 技术的认真学习,其实开始于与 Fetch API 的邂逅。当时觉得fetch()的设计很不错,也很希望能够请求其它网站下的数据并作处理和展示。学习过程中 HTML 和 CSS 都还好说,由于几乎没有 Web 技术的基础,学习 Fetch API 的时候费了不少功夫,主要是其中涉及不少 HTTP 标头相关知识和习惯,也不理解 Fetch API 中很多属性和参数的意义或者为什么这么设计,更不必说 JavaScript 多种多样的版本和语法,以及十分重要的异步 I/O。
浏览器页面安全-同源策略【安全篇】
问白的博客
03-26 1369
为了让我们的页面变得更加安全,浏览器会使用 同源策略隔离不同源的DOM、网络数据、和网络通信。但我们在实际开发应用中对于上述的场景都有实际的需要,所以就需要再安全性和便利性之间取得一个平衡。既要保障安全,也要保障一定的灵活性。两个不同源的DOM之间也是不能相互通信 / 操纵的,于是在此之上引入了夸文档消息通信机制。让其可以比较安全的通信页面中可以引用第三方资源,由此而导致的很多诸如XSS之类的问题可以通过CSP来限制。
浏览器同源策略和解决办法
hannah1116的博客
09-22 1969
摘自阮一峰老师的博客 http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html http://www.ruanyifeng.com/blog/2016/04/cors.html   同源策略:协议、域名、端口相同 若是非同源:Cookie、LocalStorage 和 IndexDB 无法读取; DOM 无法获得;AJA...
从源头解决开发时跨域问题,关闭Google Chrome浏览器同源策略
个人博客
01-09 2314
“C:\Program Files\Google\Chrome\Application\chrome.exe” --allow-file-access-from-files --user-data-dir=“C:\MyChromeUserData” --disable-web-security
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值