没有跨源策略的浏览器访问 iframe

Browser without cross origin policy to access iframes

我知道这个问题的迭代已经回答了很多,但我在其中找不到有效的答案


我有一个 iframe,我想使用 javascript 来测试它。仅供个人测试,我不要public.

我想要一个允许我执行此操作而不会出现“Uncaught DOMException: Blocked a frame with origin X from accessing a cross-origin frame”的浏览器。

我试过:

出于某种原因,浏览器仍然会抛出该错误。

我知道我可以在节点等其他环境中编写脚本来加载和操作页面,但我想在浏览器中进行

那么有没有没有跨域安全,或者根本没有安全,但是支持html5测试的浏览器?

在 Chrome (77+) 的最新版本中,除了 --disable-web-security,您还必须添加 --disable-site-isolation-trials 标志才能访问跨源框架。

启动Chrome的命令行类似于

chrome.exe --disable-web-security --user-data-dir="C:\Users\Administrator\chrome-profile" --disable-site-isolation-trials

来源:https://www.chromium.org/Home/chromium-security/site-isolation