Я хочу разработать JavaScript на своем компьютере с Windows. Знаете ли вы браузер, в котором я могу отключить Same Origin Policy, чтобы иметь возможность вести локальную разработку? Firefox был бы оптимален.
Или, если вы знаете прокси, который я мог бы использовать для сайта SOAP/WSDL, это тоже было бы здорово.
Я пытаюсь работать с JavaSCript SOAP-клиентом.
ОБНОВЛЕНИЕ 6/2012: Это работало на момент написания, но, очевидно, больше не работает. Извините.
В Firefox (может применяться и к другим браузерам на основе Gecko) вы можете использовать следующий фрагмент кода JavaScript, чтобы разрешить междоменные вызовы:
if (navigator.userAgent.indexOf("Firefox") != -1) {
try {
netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");
}
catch (e) {
alert("Permission UniversalBrowserRead denied -- not running Mozilla?");
}
}
Похоже, в системе отслеживания проблем Chromium для достижения той же функциональности, поэтому вы можете попробовать запустить Chrome с аргументом --disable-web-security. Я не знаю, на каких именно сборках это работает, но, по крайней мере, на инструментах WRT от Nokia поставляется с установкой Chrome, которая фактически позволяет загружать контент с других сайтов.
К сожалению, используя следующее:
netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");
был отключен в Firefox 5.
https://bugzilla.mozilla.org/show_bug.cgi?id=667312
Создайте страницу на локальном сервере, которая вызывает удаленный сервер и отвечает так же, как и удаленный сервер.
Например, javascript вызывает локальный сервер для JSON. Локальный сервер делает вызов удаленному серверу для этого JSON. Локальный сервер получает JSON с удаленного сервера и отправляет его в javascript.
Используя Chromium 13.07, вы можете запустить его с отключенной защитой:
/usr/bin/chromium-browser --отключить-веб-безопасность
Это в Ubuntu 11, но измените местоположение как вашу систему.
Все приведенные ответы хороши, когда речь идет об использовании одной и той же политики происхождения в производстве.
Для разработки нет удобного способа «отключить» эту проверку безопасности. Существуют обходные пути (см. Другие ответы) или хаки (вы можете использовать Greasemonkey, чтобы обернуть JavaScript и использовать их GM_xmlhttprequest в качестве временной меры), но нет способа фактически «отключить его», как вы описываете.
Я запускаю эту команду на Mac, она работает, когда я использую Google Chrome для запуска своего проекта.
open -a Google\ Chrome --args --disable-web-security --user-data-dir
У меня нет реального опыта в этом, но FireFox 3.5 позволяет использовать межсайтовый JS в соответствии с Проект совместного использования ресурсов W3C между источниками.
См.: https://developer.mozilla.org/En/HTTP_access_control.
Firefox был бы оптимален.
Если вы можете жить с Internet Explorer, вы можете использовать приложение .hta.
http://msdn.microsoft.com/en-us/library/ms536496(VS.85).aspx
(Это один из способов решения проблемы с помощью инструмента автоматизации тестирования Selenium)
В Chrome (и Chromium) 48 и выше вы должны добавить флаг --user-data-dir следующим образом:
chromium-browser --disable-web-security --user-data-dir
И это работает.
Вы также можете перенаправить локальный порт на удаленный сервер и порт через ssh.
