在Chrome浏览器和/或Safari浏览器中启用XSS
问题描述:
我正在开发一个使用cordova来编写原生东西的原生iOs应用程序,因此我可以专注于html/javascript和css。但是,我需要进行跨域的Ajax调用,这在我的本机应用程序中是正常的,但不是在Chrome中运行我的项目时。所以我想在Chrome中禁用此安全功能,以便测试我的应用程序。是否有捷径可寻 ?在Chrome浏览器和/或Safari浏览器中启用XSS
干杯
答
鉴于你正在开发一个iOS应用我认为你是在OSX在这种情况下,你基本上可以运行Chrome浏览器并启用XXS可以执行以下命令行:
开放 - 一个“谷歌浏览器” --args - 禁用网络安全
其实,我用它经常我说在我的.bash_profile别名:
alias chrometest ='open -a“谷歌浏览器”--args --disable-web-security'
这对我来说已经工作了很长一段时间,直到我目前的Chrome版本:38.0。 2125.104
当然,你可以任意命名......好运!
我没有控制远程服务器,我试图调用跨域! (并不支持JSONP) – 2013-02-21 12:59:38
哼,根据http://enable-cors.org/client.html,它应该工作,你有没有尝试过测试客户端? http://client.cors-api.appspot.com/client – 2013-02-21 13:13:00