chrome浏览器配置解决本地跨域调试问题

chrome浏览器配置解决本地跨域调试问题

有时候在项目开发过程中需要在本地开启跨域访问,用这个简单方法就可以实现本地跨域调试

  1. 关闭chrome浏览器(全部)

我们可以通过使用chrome命令行启动参数来改变chrome浏览器的设置,具体的启动参数说明参考这篇介绍。https://code.google.com/p/xiaody/wiki/ChromiumCommandLineSwitches

这里介绍的是–disable-web-security参数。这个参数可以降低chrome浏览器的安全性,禁用同源策略,利于开发人员本地调试。

  1. 找到桌面chrome浏览器图标,右键“属性” 如图:

  2. 在目标最后添加 :

--disable-web-security --user-data-dir

前边有空格, 在 ‘–’ 前

"C:\Program Files (x86)\Google\Chrome\Application
\chrome.exe" --disable-web-security --user-data-dir
  1. 确定 ,重新打开浏览器,这时会出现:

这时就可以跨域访问了,如果涉及到cookie传递那就继续往下看。。。。。。。

==============================================================================================================
实际中,情况是多变的,比如服务器与前端 cookie传输

   理论上:
 $.ajax({
        headers: {'Cookie' : document.cookie },
        url: "sub.domain.com",
        success: function(){}
})

通过修改请求头是可以传递cookie等信息的。但是w3c的标准写的很清楚,cookie,connection和content-length等是不安全的字段,
容易导致多种的request smuggling攻击,不允许编程设置。这些字段浏览器会自动帮你设置,
如果设置就会报出错误:“Refused to set unsafe header “Content-Length”。
通过修改请求头是可以传递cookie等信息的。但是w3c的标准写的很清楚,cookie,connection和content-length等是不安全的字段,
容易导致多种的request smuggling攻击,不允许编程设置。这些字段浏览器会自动帮你设置,
如果设置就会报出错误:“Refused to set unsafe header “Content-Length”。

==================================================================================================

了解这些后,跨域的同时,如何把cookie传递过去那 ?

1、在本地找到


 C:\Windows\System32\drivers\etc\host   文件打开

指定域名映射到本地,这个域名可以任意,后边子域名要跟实际一致。

在setcookie时,会set指定域名下,


document.cookie = "pn=miao-test;path=/;domain=miao.cn";

本地可以是apache 或是 nginx服务都可以,配置默认项目启动路径后,启动apache:

你可能感兴趣的:(chrome浏览器配置解决本地跨域调试问题)