テスト目的で Chrome の同一オリジン ポリシーを無効にするにはどうすればよいですか?

Chrome での同一オリジン ポリシーの回避: '--disable-web-security' で無効にする

同一オリジン ポリシー (SOP) ) は、Web ブラウザーによって強制されるセキュリティ対策であり、1 つのオリジン (プロトコル、ホスト、ポート) からのスクリプトやコンテンツが外部からアクセスされるのを防ぎます。異なるオリジンからのコンテンツへのアクセスまたは操作。ただし、テストまたはデバッグの目的でこのポリシーを無効にする必要がある場合のシナリオがあります。

Google の Chrome ブラウザでは、「--disable-web-security」引数を使用して Chrome を起動することで SOP を無効にできます。この引数は、SOP 制限を無視し、異なる生成元のリソースが相互に通信できるようにするよう Chrome に指示します。

Chrome で同一生成元ポリシーを無効にする手順:

1. すべての Chrome インスタンスを閉じます: コマンドを実行する前に、すべての Chrome インスタンスが閉じられていることを確認してください。
2. '--disable-web-security' 引数を指定して Chrome を起動します: ターミナルまたはコマンド プロンプトを開き、次のコマンドを入力します:

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

注: [ここのディレクトリ] を、Chrome がユーザーを保存する目的のディレクトリに置き換えます。 data.

3. 警告を無視してください: Chrome を起動すると、サポートされていないコマンド ラインを使用していることを通知する警告が表示されます。この警告は無視しても問題ありません。

コマンド例:

システムによっては、正確なコマンドが異なる場合があります。たとえば、Chromium 5 を搭載した Ubuntu では、次のコマンドが成功しました。

chromium-browser --disable-web-security --user-data-dir="/home/$USER/.config/chromium-test/Profile 1"

これらの手順に従うことで、Chrome の同一オリジン ポリシーを一時的に無効にして、クロスオリジン リソース アクセスを許可できます。 SOP を無効にするとブラウザのセキュリティ保護が弱くなるため、これはテストまたはデバッグの目的でのみ実行する必要があることに注意してください。

以上がテスト目的で Chrome の同一オリジン ポリシーを無効にするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。