不允许加载本地资源:在chrome tomcat中

不允许加载本地资源是指在Chrome浏览器和Tomcat服务器中，不允许直接加载本地计算机上的资源文件。这是由于浏览器和服务器的安全策略所决定的，旨在防止恶意代码通过加载本地资源来获取用户的敏感信息或进行攻击。

这种限制主要是为了保护用户的隐私和安全。如果允许加载本地资源，攻击者可以通过构造恶意网页或请求，获取用户的本地文件、目录结构、用户名、密码等敏感信息，从而对用户进行钓鱼攻击、身份盗窃等恶意行为。

为了解决这个问题，可以通过以下几种方式来避免或解决不允许加载本地资源的限制：

1. 使用服务器端资源：将需要加载的资源文件上传到服务器上，并通过服务器端的URL来访问资源。这样可以避免直接加载本地资源，同时确保安全性。
2. 使用网络资源：如果需要加载的资源是公共资源，可以考虑使用网络上的公共资源，如CDN（内容分发网络）等。这样可以避免加载本地资源的限制，并提高资源的加载速度和稳定性。
3. 配置安全策略：在服务器端和浏览器端进行相应的安全策略配置，限制或允许加载本地资源。可以通过设置CORS（跨域资源共享）策略、安全头部信息等来控制资源的加载权限。
4. 使用合法的URL：确保所加载的资源的URL是合法的，避免使用特殊字符或非法路径。这样可以减少被攻击的风险。

总结起来，不允许加载本地资源是为了保护用户的隐私和安全。在开发过程中，应该遵循安全策略，将资源上传到服务器上，并通过服务器端的URL来访问资源，或者使用网络资源来替代本地资源的加载。