这是一个很好的安全标准,我会说,它阻止网站从浏览器上的其他网站加载阴暗的东西。然而,在开发时,对于任何使用AJAX的应用程序来说都是完全的地狱(包括LESS,W3Data和Web Components polyfill,仅举几例),因为浏览器认为我是从外面打电话(因为没有服务器)。
我知道您可以禁用浏览器安全性,但这有两个问题:首先,如果我是正确的,它会禁用Chrome提供的任何安全性,其次,它在全球范围内工作,无论是在网络还是本地。如果仅涉及本地HTML(可能会在本地文件中激活CORS),是不是可以告诉Chrome它是安全的?