ローカルで開発中、Chromeで動作確認しようとしたらCORSポリシーに引っかかって怒られることがよくある。
- Ajax使ってローカルファイルを読み込む
- XMLHttpRequestで外部APIを呼び出す
Macの場合、2つのオプションを付けてChromeを起動することでセキュリティを外すことができる。
open /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir
まあ、わざわざこんなことをせずローカルサーバを立ててあげるのが最適解な気はする。