我想在我的 Windows 机器上开发 JavaScript。你知道我可以关闭同源策略以便我可以在本地开发的浏览器吗?Firefox 将是最佳选择。
或者,如果您知道我可以用于 SOAP/WSDL 站点的代理,那也很棒。
我正在尝试使用Javascript SOAP Client。
我可以在任何浏览器上禁用 SOP(同源策略)进行开发吗?
IT技术
javascript
soap
wsdl
same-origin-policy
2021-02-20 07:47:26
6个回答
更新 6/2012:这在撰写本文时曾经有效,但显然不再有效。对不起。
在 Firefox 中(也可能适用于其他基于 Gecko 的浏览器),您可以使用以下 JavaScript 代码段来允许跨域调用:
if (navigator.userAgent.indexOf("Firefox") != -1) {
try {
netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");
}
catch (e) {
alert("Permission UniversalBrowserRead denied -- not running Mozilla?");
}
}
看起来在 Chromium 问题跟踪器中创建了一个问题以实现相同的功能,因此您可以尝试使用参数启动 Chrome --disable-web-security。我不知道这到底是在哪个版本上运行,但至少诺基亚的WRT 工具带有 Chrome 安装,实际上允许从其他站点加载内容。
不幸的是,使用以下内容:
netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");
已在 Firefox 5 中禁用。
在本地服务器上创建一个呼叫远程服务器的页面,并与远程服务器回答相同的问题。
例如,javascript 调用本地服务器获取 JSON。本地服务器为该 JSON 调用远程服务器。本地服务器从远程服务器接收 JSON 并将其发送到 javascript。
使用 Chromium 13.07,您可以在禁用安全性的情况下启动它:
/usr/bin/chromium-browser --disable-web-security
这是在 Ubuntu 11 上,但将位置更改为您的系统。
在解决生产中的同源策略时,所有给出的答案都是好的。
对于开发,没有方便的方法来“禁用”此安全检查。有解决方法(请参阅其他答案)或黑客(您可以使用 Greasemonkey 包装 JavaScript 并使用其 GM_xmlhttprequest 作为临时措施),但实际上无法像您描述的那样“关闭它”。
其它你可能感兴趣的问题