在Safari中禁用同源策略

时间:2010-12-29 17:50:48

标签: safari cross-domain same-origin-policy

出于开发目的,我需要在我的计算机上禁用Safari(在Windows上)中的同源策略。

在Chrome中,可以使用标记--disable-web-security启动来完成此操作。 Safari中是否有等效的标志或隐藏设置?

6 个答案:

答案 0 :(得分:59)

如果要在Safari上禁用同源策略(我有9.1.1),则只需启用开发人员菜单,然后从开发菜单中选择“禁用跨源限制”。

答案 1 :(得分:21)

Safari 的更高版本允许您禁用跨源限制。只需从首选项>>启用开发人员菜单即可高级,然后从开发菜单中选择“禁用跨源限制”。

如果您只想要本地,则只需启用开发人员菜单,然后从开发菜单中选择“禁用本地文件限制”。

答案 2 :(得分:3)

不幸的是,没有Safari的等价物,而--disable-web-security参数不适用于Safari。

如果您有权访问服务器端应用程序,则可以修改https响应标头以允许访问。主要是Access-Control-Allow-Origin标题。修改它将允许Safari访问资源。有关有用的响应标头的详细信息,请参阅https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Access-Control-Allow-Origin

答案 3 :(得分:2)

在Safari 9中有一个禁用跨域限制的选项,与上面提到的本地文件限制不同。

答案 4 :(得分:1)

GOTO,

Safari - >偏好 - >先进

然后在底部勾选在菜单栏中显示开发菜单

然后在“开发”菜单中勾选禁用跨源限制

答案 5 :(得分:0)

这些答案大部分都是旧的。最新的 Safari 14.0.2(2021 年)具有 Disable Cross-Origin Restrictions 选项,但是,如果路径具有 ../../ 类型的路径名,则它不起作用;即使 Safari 正确解析为本地文件路径,它仍然不允许加载文件,即使它存在。这是 Safari 14 中最近的一个错误,但在 13 中没有发生。