Chrome で同一生成元ポリシーを無効にする方法
同一生成元ポリシー (SOP) は、Web ブラウザーの重要なセキュリティ対策です。異なるオリジンからのリソース間の通信を制限します。ただし、特定のテストまたは開発シナリオでは、このポリシーを回避する必要がある場合があります。
Google の Chrome ブラウザで SOP を無効にする 1 つの方法は、--disable-web-security 引数を使用することです。この方法では、特別なコマンドライン スイッチを使用して Chrome を再起動します:
コマンド:
Chrome のすべてのインスタンスを閉じて、次のコマンドを実行します:
chromium-browser --disable-web-security --user-data-dir="[directory]"
[ディレクトリ] をユーザー データへの希望のパスに置き換えてください。
注:
Chromium ソースによると、 kDisableWebSecurity フラグは、SOP の強制を無効にします。以前の Chrome バージョン 48 より前では、コマンド chromium-browser --disable-web-security で十分でした。ただし、現在の方法では、ユーザー データ ディレクトリと永続的なストレージの場所をより詳細に制御できます。
SOP を無効にすることで、異なるオリジンのリソースが相互に通信できるようになり、クロスオリジンのテストに役立ちます。機能、またはローカル ページに埋め込まれた外部 Web サイトのコンテンツへのアクセス。ただし、このポリシーを無効にするとブラウザのセキュリティが弱くなるため、特定のデバッグまたは開発目的にのみ使用する必要があることに注意することが重要です。
以上が開発またはテストのために Chrome で同一オリジン ポリシーを無効にするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。