Nic Lin's Blog

喜歡在地上滾的工程師

開發前端時,如何關閉 Chrome 跨域的安全策略

前端開發有可能會遇到一個問題,在前後端分離的狀況下,要再開發進行調試時,比方說希望從現在 Production 上的網域拿到 session 來做登入,或是拿後端的接口等問題,就會報跨域問題。

跨域問題就是指說,如果正式站是 https://blog.niclin.tw 那麼 http://blog.niclin.tw 就不能拿到前者的 session , Browser 通常會預設保護這種安全策略跨域。

所以說在前端開發的時候,有時候為將本地的端口映射到一個 url 上,然後調試與正式站之間的資料傳輸等等。

在這種情況下就需要關閉跨域安全保護了。

用 Command Line 依照 Browser 種類輸入以下指令。

PS: 輸入指令前,請用 Command + Q 讓所有瀏覽器都退出,如果有一個沒關閉就無效。

Chrome

open -a "Google Chrome" --args --disable-web-security --user-data-dir

Safari

open -a '/Applications/Safari.app' --args --disable-web-security --user-data-dir

小結

Chrome 上成功的話會出現一條警告「您使用的是不受支持的命令行標記: –disable-web-security。 穩定性和安全性會有所下降。」

趕快調試完就把 Browser 關了重啟吧(只要重開就會默認打開跨域安全保護的請放心)

只有開發時在用,其他時候不需要。

comments powered by Disqus