ローカルで開発中、Chromeで動作確認しようとしたらCORSポリシーに引っかかって怒られることがよくある。

• Ajax使ってローカルファイルを読み込む
• XMLHttpRequestで外部APIを呼び出す

Macの場合、2つのオプションを付けてChromeを起動することでセキュリティを外すことができる。

open /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir

まあ、わざわざこんなことをせずローカルサーバを立ててあげるのが最適解な気はする。