前端开发中常遇到跨域请求被浏览器拦截的问题。为便于本地调试,可通过命令行参数临时禁用浏览器的同源策略安全限制。本文列举了 macOS 和 Windows 系统下 Chrome 及 Safari 浏览器的具体启动命令,包括添加 --disable-web-security 参数及指定 user-data-dir 等配置,帮助开发者快速绕过跨域限制进行接口联调。注意此方法仅适用于本地开发环境,生产环境需通过后端配置或代理服务器解决。
JavaScript 出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入 iframe 或是 ajax 应用上带来了不少麻烦。
chrome49 以前版本:
open -a "Google Chrome" --args --disable-web-security
chrome49 以后版本:
open -a /Applications/Google\ Chrome.app --args --disable-web-security --user-data-dir
open -a '/Applications/Safari.app' --args --disable-web-security
chrome.exe --disable-web-security
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online