開発用のブラウザーでSOP(Same Origin Policy))を無効にできますか?
WindowsマシンでJavaScriptを開発したい。ローカルで開発できるようにSame Origin Policyをオフにできるブラウザーを知っていますか? Firefoxが最適です。
または、SOAP/WSDLサイトに使用できるプロキシを知っている場合は、それもすばらしいでしょう。
JavaSCript SOAP Client で作業しようとしています。
残念ながら、以下を使用します:
netscape.security.PrivilegeManager.enablePrivilege("UniversalBrowserRead");
firefox 5では無効になっています。
ローカルサーバー上にリモートサーバーを呼び出すページを作成し、リモートサーバーと同じように応答します。
たとえば、JavaScriptはJSONのローカルサーバーを呼び出します。ローカルサーバーは、そのJSONのリモートサーバーを呼び出します。ローカルサーバーはリモートサーバーからJSONを受信し、それをJavaScriptに送信します。
本番環境で同じOriginポリシーを回避することに関しては、与えられたすべての回答が適切です。
開発の場合、このセキュリティチェックを「無効」にする便利な方法はありません。回避策(他の回答を参照)またはハック(Greasemonkeyを使用してJavaScriptをラップし、一時的な手段としてGM_xmlhttprequestを使用することができます)がありますが、実際に「オフにする」方法はありません。
私はMacでこのコマンドを実行し、google chromeを使用してプロジェクトを実行すると、それが機能します。
open -a Google\ Chrome --args --disable-web-security --user-data-dir
Chrome(&Chromium)48以降では、次のように--user-data-dirフラグを追加する必要があります。
chromium-browser --disable-web-security --user-data-dir
そしてそれは機能します。
私はこれについて実際の経験はありませんが、FireFox 3.5では W3C Cross-Origin Resource Sharing Draft に従ってクロスサイトJSを許可しています。
Firefoxが最適です。
Internet Explorerを使用できる場合は、.htaアプリケーションを使用できる可能性があります。
http://msdn.Microsoft.com/en-us/library/ms536496(VS.85).aspx
(これは、Seleniumテスト自動化ツールが問題に対処する方法の1つです)