javascript - 没有跨源策略的浏览器访问 iframe
问题描述
我知道这个问题的迭代已经得到了很多回答,但我在其中找不到有效的答案
我有一个 iframe,我想使用 javascript 来测试它。仅供个人测试,我不希望公开。
我想要一个浏览器,它允许我执行此操作而不会出现“未捕获的 DOMException:阻止具有源 X 的框架访问跨域框架。
我试过了:
- 使用“C:\Program Files\Google\Chrome\Application\chrome.exe”打开 chrome --disable-web-security --user-data-dir=~/chromeTemp
- 禁用 Firefox 中的所有安全性
- 安装 CORS 禁用插件。
出于某种原因,浏览器仍然会抛出该错误。
我知道我可以在节点等另一个环境中编写脚本来加载和操作页面,但我想在浏览器中进行
那么有没有浏览器没有跨域安全,或者根本没有安全,但是支持html5进行测试呢?
解决方案
在最新版本的 Chrome (77+) 中,除了--disable-web-security,您还必须添加--disable-site-isolation-trials标志才能访问跨源框架。
启动 Chrome 的命令行类似于
chrome.exe --disable-web-security --user-data-dir="C:\Users\Administrator\chrome-profile" --disable-site-isolation-trials
资料来源:https ://www.chromium.org/Home/chromium-security/site-isolation
推荐阅读
- javascript - React-Native - 如何替换 react-native 核心组件的功能
- php - 如何将“amp-state”提交给我在“action-xhr”上调用的网络服务?
- neo4j - 仅返回两个节点之间的特定关系(来自一种类型的多个)
- php - 如何在php中显示多个行的值?
- optaplanner - Optaplanner 限制 valueRangeProvider 基于另一个实体
- python - 无法从 python 模块 md5hash 导入
- java - 空指针异常 - 依赖注入 - Google Guice
- javascript - 如何使用 CurrentUserId 在 Firebase 中进行 CRUD 操作?
- visual-studio-2013 - 自定义 Window Vista 示例现有包装凭证提供程序
- elasticsearch - 在 filebeat 源路径中使用变量