在 Safari 中禁用同源策略

Question

出于开发目的，我需要在我的计算机上的 Safari（Windows 上）中禁用同源策略。

在 Chrome 中，这可以通过使用 --disable-web-security 标志启动来完成。 Safari 中有等效的标志或隐藏设置吗？

Answer 1

如果你想在Safari上禁用同源策略（我的是9.1.1），那么你只需要启用开发者菜单，并从开发者菜单中选择“禁用跨源限制”即可。

Answer 2

更高版本的 Safari 允许您禁用跨源限制。只需从“首选项>>”启用开发人员菜单即可高级，然后从开发菜单中选择“禁用跨源限制”。

如果您只需要本地，则只需启用开发人员菜单，然后从开发菜单中选择“禁用本地文件限制”即可。

Answer 3

转到，

Safari ->首选项->高级

，然后在底部勾选在菜单栏中显示开发菜单，

然后在开发菜单中勾选禁用跨源限制

Answer 4

不幸的是，Safari 没有对应的选项，并且参数 --disable-web-security 不适用于 Safari。

如果您有权访问服务器端应用程序，则可以修改 https 响应标头以允许访问。主要是 Access-Control-Allow-Origin 标头。修改它将允许 Safari 访问该资源。请参阅 https://developer.mozilla。 org/en-US/docs/Web/HTTP/Access_control_CORS#Access-Control-Allow-Origin 了解有关响应标头的更多信息，这将有所帮助。

Answer 5

对于那些将 iPhone 插入 Mac 并在 iOS Safari 中调试网站并使用 Mac 的开发菜单检查手机上的网站的用户，如果禁用跨源限制选项code> 呈灰色，请按照以下步骤操作。

• 单击 Mac 上的 Safari 菜单
• 单击首选项... 单击
• 隐私选项卡
• 删除防止交叉的复选标记- 站点跟踪
• 刷新手机上的页面
• 在计算机上贴一张便利贴，提醒您在完成工作后将复选标记放回去

（在 iOS 15.3.1 和桌面 Safari 14.0.1 上测试）

Answer 6

Safari 9 中有一个选项可以禁用跨域限制，这与上面提到的本地文件限制不同。

Answer 7

这些答案大多数都是旧的。最新的 Safari 14.0.2（2021 年）可以选择禁用跨源限制，但是，如果路径具有 ../../ 类型的路径名，则该选项不起作用；即使 Safari 正确解析为本地文件路径，它仍然不允许加载该文件，即使该文件存在。这是 Safari 14 中最近出现的一个错误，在 13 中没有发生。

Answer 8

对于 Safari 17，菜单项移至“首选项”->“选项”中的复选框。开发商->禁用跨源限制。

Answer 9

根据上面的 soylent-graham 的评论，我花了有点找不到他所说的电话图标，但它位于开发人员面板的左上角。关闭在开发人员>中找到的设置开发者设置不适用于您连接的设备，仅适用于桌面 Safari。这是您想要在 iOS 或 iPadOS 设备上关闭 CORS 的设置。