相关疑难解决方法(0)

有没有办法在Google的Chrome浏览器上禁用同源策略？

这是严格的开发,而不是生产用途.

我和HERE的情况相同

要解决这个问题,我必须在"--allow-file-access-from-files"模式下使用Chrome启动html文件.我多次尝试后续步骤,但它不起作用.

1. 在Windows 7下启动cmd
2. 直接到chrome.exe文件夹
3. 做这个 chrome --allow-file-access-from-files file:///C:/test%20-%203.html

我即将使用Sencha Touch + PhoneGap为iPhone开发应用程序,我有一些非常基本的问题:

1)我想读取位于http://abc.om/app/a3/位置的XML文件.我使用Sencha来读取这个xml,但它给了我以下错误:

XMLHttpRequest无法加载url.Access-Control-Allow-Origin不允许使用Origin.

这是使用Sencha读取XML的正确方法/方法吗？如果是,那我该如何解决上述问题呢？有人说Sencha是客户端,它无法读取域外的Xml - 这是真的吗？移动应用程序会发生什么？我应该在这里使用Phonegap吗？

2)在我为iPhone开发应用程序时,我应该如何检查应用程序 - 使用Chrome？或者每次使用phonegap然后在iPhone上查看？

今天(2016年3月15日),chrome停止使用--disable-web-security标志.我尝试了各种帖子中描述的以下选项:1)在Windows任务管理器中杀死所有Chrome.exe实例.2)添加--use-data-dir标志,有关于此的当前帖子,但那里的答案不再起作用了

这是我正在使用的脚本:

启动chrome.exe --disable-web-security --allow-running-insecure-content --use-data-dir = c:/ temp/chrome_dev

Chrome在此脚本下打开并显示禁用安全警告,但localhost跨域调用仍然失败:

所以我们的应用程序在生产中启用了CORS.

我有一个不在本地启用CORS的项目.有没有办法禁用量角器的Web安全性？有没有办法让我为selenium实例添加参数？

我们正在寻找基于配置的解决方案.我们的本地开发机器非常依赖我们可以安装的东西.这可能吗？

我试过的是设置chrome选项: https //github.com/angular/protractor/issues/175

但这似乎只用于chrome扩展.

我的应用程序运行良好，我能够在 Express 和 React 服务器之间获取数据。我重新组织了我的代码，现在我无法摆脱 CORS 错误并且根本无法获取任何数据。我无法继续我的项目，根本无法自己弄清楚，我真的尝试过。

前端工作正常，直到我尝试登录，然后身份验证失败

我已尝试添加标头并已将 CORS 安装到我的 Express 应用程序中。我在我的 react package.json 中为 express URL 指定了一个代理。

• 这是我的 Express server.js

const express = require('express');
const bodyParser = require('body-parser');
const cookieParser = require('cookie-parser');
const path = require('path');
const cors = require('cors');
const methodOverride = require('method-override');

const db = require('./db/index.js')
db.on('error', console.error.bind(console, 'MongoDB connection error:'))

require('dotenv').config();
const app = express();

app.disable('x-powered-by');

app.use(function(req, res, next) {
  // Website you wish to allow to connect
res.setHeader('Access-Control-Allow-Origin', 'http://localhost:8080');

// Request methods you wish …

问题说明了一切，我正在尝试在 SauceLabs 上执行一些 selenium 测试，该测试加载了一个发出跨域请求的网页。我在想有没有办法通过代码以独立于平台的方式禁用 CORS。