我正在开发一个项目,它将一些html文件放在客户端,并使用ajax从服务器获取数据。但是,由于相同的原始策略,无法在Chromium中获取数据,这是我想要处理的浏览器。
我注意到我可以通过在服务器端使用access-control-allow-origin:*设置响应头来非常简单地绕过相同的源策略。
然而,似乎access-control-allow-origin只允许我设置allow all,以便允许我使用本地文件来逃避同源策略,这绝对不是我想要的方式。因为它可能引起更多的安全问题。我知道甚至可以避开SOP,可能会引发安全威胁,但我希望它尽可能小。此外,在服务器中设置它意味着所有客户端都会受到影响。
因此,我正在搜索是否可以在客户端进行此操作。我发现以下命令在chrome中有效: - 禁用网络安全 我尝试过并且工作过。但是,它似乎禁用该客户端上所有站点的整个同源策略。所以我认为威胁仍然很大,我希望Chromium仍然有SOP发生,同时只允许文件方案逃避SOP。
我知道在Safari中,存在一些已知的安全威胁,这些威胁允许本地方案逃避同源策略。可以用这种方式设置铬吗?只允许本地文件方案逃避同源策略而不是其他方案?
感谢您的帮助。