没有跨源策略的浏览器访问 iframe
Browser without cross origin policy to access iframes
我知道这个问题的迭代已经回答了很多,但我在其中找不到有效的答案
我有一个 iframe,我想使用 javascript 来测试它。仅供个人测试,我不要public.
我想要一个允许我执行此操作而不会出现“Uncaught DOMException: Blocked a frame with origin X from accessing a cross-origin frame”的浏览器。
我试过:
- 用“C:\Program Files\Google\Chrome\Application\chrome.exe”打开chrome --disable-web-security --user-data-dir=~/chrome温度
- 禁用 Firefox 中的所有安全功能
- 安装 CORS 禁用插件。
出于某种原因,浏览器仍然会抛出该错误。
我知道我可以在节点等其他环境中编写脚本来加载和操作页面,但我想在浏览器中进行
那么有没有没有跨域安全,或者根本没有安全,但是支持html5测试的浏览器?
在 Chrome (77+) 的最新版本中,除了 --disable-web-security
,您还必须添加 --disable-site-isolation-trials
标志才能访问跨源框架。
启动Chrome的命令行类似于
chrome.exe --disable-web-security --user-data-dir="C:\Users\Administrator\chrome-profile" --disable-site-isolation-trials
来源:https://www.chromium.org/Home/chromium-security/site-isolation
我知道这个问题的迭代已经回答了很多,但我在其中找不到有效的答案
我有一个 iframe,我想使用 javascript 来测试它。仅供个人测试,我不要public.
我想要一个允许我执行此操作而不会出现“Uncaught DOMException: Blocked a frame with origin X from accessing a cross-origin frame”的浏览器。
我试过:
- 用“C:\Program Files\Google\Chrome\Application\chrome.exe”打开chrome --disable-web-security --user-data-dir=~/chrome温度
- 禁用 Firefox 中的所有安全功能
- 安装 CORS 禁用插件。
出于某种原因,浏览器仍然会抛出该错误。
我知道我可以在节点等其他环境中编写脚本来加载和操作页面,但我想在浏览器中进行
那么有没有没有跨域安全,或者根本没有安全,但是支持html5测试的浏览器?
在 Chrome (77+) 的最新版本中,除了 --disable-web-security
,您还必须添加 --disable-site-isolation-trials
标志才能访问跨源框架。
启动Chrome的命令行类似于
chrome.exe --disable-web-security --user-data-dir="C:\Users\Administrator\chrome-profile" --disable-site-isolation-trials
来源:https://www.chromium.org/Home/chromium-security/site-isolation