關閉IE、Chrome、FireFox之同源策略功能

同源策略(Access-Control-Allow-Origin or Same-Origin Policy)一直深深的困擾著程式設計師,不然也不會有JSONP的策略出現了,這篇文章主要是教導大家怎麼在你的瀏覽器中,把同源策略關閉,這些方法比較適用在某些研發時期的工作,或者是企業內部網路的部署中使用。如果你把瀏覽器打開這個功能,卻拿它來瀏覽網路,老實說你會遭遇到某些資料外洩風險。簡單的說,工具要用在對的地方啦,請小心使用。

Microsoft Internet Explorer(IE)disable ACAO

這個很簡單,只要進去IE的網際網路選項的設定中,切到安全性>自訂等級,然後下拉到雜項區,找到「存取跨網域的資料來源」,點選「啟用」後就可以了。

Google Chrome disable ACAO

Chrome瀏覽器比較麻煩一點,他不能用設定的方式來進行,只能自己切到commandline來進行,請依下圖指示輸入「chrome --disable-web-security」即可,他會自己開啟一個新的實體(instance)。要注意的事,做這個動作之前,請先把你畫面上所有的Chrome都先關起來比較妥當(比較會成功),成功開啟這個功能後,你可以看到視窗上有一列黃色的提醒這是危險的!

Mozilla FireFox

FireFox的關閉方法也很簡單,在網址列輸入about:config後,搜尋security.fileuri.strict_origin_policy,然後把值value改成「false」即可。

後記:W3C有提出一份CORS(Cross-Origin-Resource-Sharing)提案,再搭配XMLHttpRequest Level 2的實作,可以達成跨域請求資料的動作,不過那又是另外一種處理方式了。

同場加映:Chrome允許開啟本地端html檔案的指令以及方法:

C:\Program Files (x86)\Google\Chrome\Application>
chrome --disable-web-security --allow-file-access-from-files file:///D:/brabra/Desktop/index.html
Browser IE FireFox Chrome 同源策略 AccessControlAllowOrigin SameOriginPolicy Disable Close LocalFiles