尝试停用Chrome同源策略

时间:2014-02-25 21:47:40

标签: javascript security google-chrome same-origin-policy

我正在尝试关注melonJS教程。它说我应该使用以下两种方法之一禁用跨源请求:

- 禁用-web的安全

- 允许文件存取从-文件**

我在命令提示符中尝试了这两个:

C:\Users\danniu>C:\Users\danniu\AppData\Local\Google\Chrome\Application\Chrome.e
xe --allow-file-access-from-files

C:\Users\danniu>C:\Users\danniu\AppData\Local\Google\Chrome\Application\Chrome.e
xe --disable-web-security

当我尝试在Chrome中运行游戏时,我仍然收到此错误:

XMLHttpRequest cannot load file:///C:/Users/danniu/Desktop/JavaScript/melonJS/data/map/area01.tmx. Cross origin requests are only supported for HTTP.

我做错了什么?

由于

4 个答案:

答案 0 :(得分:11)

您需要使用这两个参数。这就是我在Mac上运行它的方式。

open -a Google\ Chrome --args --disable-web-security -–allow-file-access-from-files

这就是它应该如何用于Windows:

"C:\PathTo\Chrome.exe" –allow-file-access-from-files -disable-web-security

答案 1 :(得分:2)

要在mac上禁用chrome web security,请在终端上使用此命令

$ / Applications / Google \ Chrome.app/Contents/MacOS/Google \ Chrome --user-data-dir =" / tmp / chrome_dev_session" --disable-web-security

如果$ open -a Google \ Chrome --args --disable-web-security --allow-file-access-from-files 选择帮助

答案 2 :(得分:0)

您应该通过HTTP协议请求

这里的答案非常简单:https://stackoverflow.com/a/23118676/1585438

答案 3 :(得分:0)

反SOP参数: --disable-web-security -–allow-file-access-from-files

要使参数生效,不得运行另一个chrome实例。如果 chrome已经运行并使用反SOP参数启动新实例,则无效。

关闭镶边时,请确保关闭所有实例。这包括没有GUI的实例(任务管理器是你的朋友)!