谷歌浏览器如何通过命令行参数启动来禁用同源策略限制

Chrome CORS报错需通过命令行启动禁用同源策略：关闭所有进程后，Windows执行chrome.exe --disable-web-security --user-data-dir路径，macOS用open -n -a "Google Chrome" --args --disable-web-security --user-data-dir=/tmp/chrome_dev_test，Linux运行google-chrome --disable-web-security --user-data-dir=/tmp/chrome_dev_test，启动后出现黄色提示即生效。

你在本地调试前端项目时，接口请求被Chrome拦截并报出“Access to XMLHttpRequest has been blocked by CORS policy”，说明浏览器因同源策略拒绝了跨域资源访问——这不是代码问题，而是浏览器主动拦截，必须通过命令行参数启动一个特殊配置的Chrome实例来绕过。

关闭所有Chrome进程

先彻底退出Chrome：Windows按Ctrl+Shift+Esc打开任务管理器，结束所有chrome.exe进程；macOS打开活动监视器，搜索Google Chrome并强制退出全部实例。这一步不做干净，后续参数根本不会生效。

【必须关闭所有进程，包括后台隐藏的渲染进程，否则新窗口仍沿用旧会话的安全策略】

Windows系统命令行启动

方法一：临时快速执行
按下Win+R → 输入cmd → 回车 → 粘贴以下命令（路径需与你实际Chrome安装位置一致）：
"C:Program FilesGoogleChromeApplicationchrome.exe" --disable-web-security --user-data-dir="C:chrome_dev_session"

方法二：创建批处理脚本自动清理并启动
新建文本文件，粘贴以下内容，保存为chrome-dev.bat：
@echo off
taskkill /IM chrome.exe /F
"C:Program FilesGoogleChromeApplicationchrome.exe" --disable-web-security --user-data-dir="C:chrome_dev_session" --new-window
双击运行即可。

macOS系统终端启动

第一步：打开终端
第二步：输入命令（注意空格和引号格式）：
open -n -a "Google Chrome" --args --disable-web-security --user-data-dir="/tmp/chrome_dev_test"

第三步：回车执行后，会弹出一个带黄色提示条的新Chrome窗口——“您使用的是不受支持的命令行标记”，这就对了。

如果提示“command not found”，说明Chrome未安装在默认路径，改用完整路径：
open -n -a "/Applications/Google Chrome.app" --args --disable-web-security --user-data-dir="/tmp/chrome_dev_test"

Linux系统启动方式

在终端中执行：
google-chrome --disable-web-security --user-data-dir="/tmp/chrome_dev_test"

若提示命令未找到，尝试使用chromium-browser替代：
chromium-browser --disable-web-security --user-data-dir="/tmp/chrome_dev_test"

部分发行版需先安装chrome或chromium，且确保当前用户有执行权限。

验证是否生效

1. 在新开的Chrome窗口中打开开发者工具（F12）→ 切换到Console标签页
2. 执行以下代码：
fetch('https://httpbin.org/get').then(r => r.json()).then(console.log)
3. 若控制台打印出JSON数据，且无CORS报错，即表示禁用成功。

若仍报错，检查是否遗漏--user-data-dir参数——【自Chrome 77起，--disable-web-security必须与--user-data-dir同时使用，缺一不可】