开发机上绕过Chrome同源策略的办法

开发机上绕过Chrome同源策略的办法

标签: Chrome同源策略跨域

2013-08-21 18:33 6071人阅读 评论(0) 收藏 举报

 分类:

Chrome扩展(1) 

版权声明:本文为博主原创文章,未经博主允许不得转载。

当需要用jQuery通过ajax或者get和post方法从本地加载文件或者跨域访问时,会受到Chrome严格的同源访问策略的限制。绕过的方法也很简单:添加Chrome启动参数即可。

如果只需要加载本地文件:参数为:

[plain] view plain copy

  1. --allow-file-access-from-files

如果要跨域访问,则可以干脆关闭所有安全策略,当然浏览器会提示你稳定性和安全性降低:

[plain] view plain copy

  1. --disable-web-security

启动参数可以通过命令行/终端来添加。例如对于Windows:

[html] view plain copy

  1. C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

这种方法对于Unix上的Chrome应该同样也适用。

如果不想每次启动都用命令行,也可以把启动参数添加到浏览器快捷方式里:右键点击Chrome图标,在“快捷方法”标签页的“目标”一栏添加启动参数到末尾即可(先留一个空格)。

时间: 2024-10-11 06:56:29

开发机上绕过Chrome同源策略的办法的相关文章

什么是同源策略

一.什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略. 为什么需要同源策略,这里举个例子:    假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值.恩,你现在打开了浏览器,在一 个tab窗口中打开了银行网站,在另外一个tab窗口中打开了一个恶意网站,而那个恶意网站挂了一个的专门修改银行信息的JavaScript,当你访问 这个恶意网站并且执行它J

xss利用——BeEF#stage3(绕过同源策略与浏览器代理)

??绕过同源策略 正式进入攻击阶段.因为SOP(同源策略)的存在,BeEF只能对被勾子钩住的页面所在域进行操作.如果有办法绕过SOP,那么无疑会使攻击面放大. 绕过SOP可从两方面入手.第一个是从浏览器本身和插件的漏洞入手,一些旧版的浏览器曾被发现有绕过SOP的漏洞,旧版的插件也有类似的情况(JAVA,Adobe Flash等).由于笔者自身能力限制,无法介绍这一方面的相关内容,读者可以自行查阅相关信息.第二个是Web的开发者错误的设置导致,下面介绍这一方面. SOP与DOM[表单访问] js或

Android WebView File域同源策略绕过漏洞浅析

0x00 我们首先讲一个webView这个方法的作用: webView.getSettings().setAllowFileAccessFromFileURLs(false); 为了讲解这个方法,我们还是看一个实际的例子.代码地址还是参考https://github.com/jltxgcy/AppVulnerability/tree/master/WebViewFileDemo. 代码如下,和Android WebView远程代码执行漏洞简析一文中的代码主要区别在于这次加载的attack_fil

一个网站图标引发的血案!绕过同源策略,判断你是否登录了某网站

前言 我要告诉大家的是,在没有得到你同意的情况下,目前大多数主流的网络平台都会泄漏你的登录状态.无论你当前是否进行了登录操作,攻击者都可以检测到你电脑登录了那些网络平台.而且目前有很多平台可以提供人口统计以及个性分析之类的服务,所以攻击者也可以就此推测出你的人物特性. 演示站点:[点我访问] 技术分析 对于绝大多数的平台而言,它们都可以利用登录机制来检测用户是否登录了自己的网络服务.虽然这个漏洞已经存在多年了,而且这也是一个众所周知的漏洞,但是目前大多数公司似乎并不打算去修复它. 需要注意的是,

前端开发必须说的那些事之——同源策略(same origin policy)

同源策略指的是三个相同 协议相同 域名相同 端口相同 如https://www.baidu.com/hahah.html这个网址来说 https是使用的协议,www.baidu.com是域名,端口号默认是80(不指定端口默认是80端口); 所以: www.baidu.com/hehe.html 同源 www.baidu.com/heihei/houhou.html 同源 www.i71.com/haha.html  域名不同,不同源 www.baidu.com:888/haha.html   端

同源策略和跨域

在前端开发的过程中,我们经常遇到"跨域"的问题,以下的文章将列举一下我在工作中碰到的跨域问题.以及稍稍的探讨一下为什么会有"跨域"问题的出现,和所谓的"同源策略" 同源策略 1. 历史 1995 年由 Netscape 公司提出,之后被其他浏览器厂商采纳. 同源策略只是一个规范,并没有指定其具体的使用范围和实现方式,各个浏览器厂商都针对同源策略做了自己的实现. 一些 web 技术都默认采取了同源策略,这些技术范围包括但不限于Silverlight

关于跨域和同源策略的一点总结

这几天在chrome跑项目的时候遇到了一点问题,如下: 接着通过这个错误,引申出了在这次的问题中所要学习的东西: 1.什么是跨域,什么情况下才会产生跨域呢? 2.针对跨域有什么样子的解决办法? 3.同源策略指的是? 4.针对这次问题是如何产生的? 针对以上的问题,通过结合网上的资料,完成了下面的答案: 1.什么是跨域,什么情况下才会产生跨域呢? 跨域指的是不同域名之间相互访问.例如我的电脑上有两个服务器192.168.0.11和192.168.0.12,如果第一个服务器上的页面要访问第二个服务器

浏览器的同源策略及跨域解决方案

同源策略 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源. 举个例子: 下表给出了相对http://a.xyz.com/dir/page.html同源检测的示例: URL 结果 原因 http://a.xyz.com/dir2/other.html 成功   http://a.xyz.com/dir/inner/another.html 成功   https://a.xyz.com/secure.html 失败 不同协议 ( https和http ) h

修改浏览器属性配置的作用---开发机上解决跨域的方式

开发阶段解决跨域问题,可以通过修改浏览器属性配置,来关闭浏览器的同源策略保护机制,从而实现解决跨域问题,有下面三种方式:1. MAC系统,终端输入代码段 "open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/admin/MyChromeDevUserData/" 2.window系统,cmd输入代码段 "C:\Program Files (