关闭chrome（或chrome）并使用--disable web安全参数重新启动。我刚刚测试了这个，并验证了我可以使用src=“”访问iframe的内容http://google.com嵌入在“localhost”（在chromium 5/ubuntu下测试）提供的页面中

注意：在运行命令之前杀死所有chrome实例

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

浏览器首次打开时会警告您“您正在使用不受支持的命令行”，您可以忽略这一点。

铬源：

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

在Chrome 48之前，您可以使用：

chromium-browser --disable-web-security

这个Chrome插件适合我：允许控件允许来源：*-Chrome Web商店

根据奥拉·卡尔森的回答，最好的方法是在不同的会话中打开不安全的Chrome。这样，您就不必担心关闭所有当前打开的选项卡，也可以使用原始的Chrome会话继续安全地上网。

这些批处理文件应该只适用于Windows。

将其放在Chrome_CORS.bat文件中以便于使用

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

这张是给Chrome Canary的。金丝雀_ CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security

在Mac终端上尝试此命令-

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

它打开了另一个具有禁用安全性的chrome实例，并且不再存在CORS问题。此外，您不再需要关闭其他chrome实例。将localhost URL更改为您的URL。

我有时会使用这个方法，将本地主机前端站点发布到本地主机后端API（例如，React到旧的.NET API）。我在Windows 10桌面上创建了一个单独的快捷方式，这样它就不会用于正常浏览，只用于本地调试。我执行了以下操作：-

右键单击桌面，添加新快捷方式将目标添加为“[PATH_TO_CHROME]\CHROME.exe”--禁用web安全单击“确定”。

这个浏览器加载时，你会收到一个警告，说它不安全，只需注意你在它上的浏览器。我倾向于在桌面上重命名这个新的快捷方式，用大写字母表示，并将其从我的其他图标上移开，因此它不会与普通的Chrome混淆。

希望这有帮助！

对于Windows：

打开开始菜单键入windows+R或打开“运行”执行以下命令：chrome.exe--user data dir=“C:\/chrome dev session”--禁用web安全

对于Mac：

转到终端执行以下命令：open/Applications/Google\Chrome.app--args--用户数据dir=“/var/tmp/Chrome-dev会话”--禁用web安全

新的禁用web安全的chrome浏览器将打开，并显示以下消息：

对于Mac

如果您想在不关闭现有选项卡的情况下打开禁用web安全的Chrome浏览器的新实例，请使用以下命令

open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security

它将打开禁用web安全的Chrome浏览器的新实例，如下所示