Mam problem z --disable-web-security
flagą. Nie działa w Chrome 48 i Chrome 49 beta w systemie Windows.
Próbowałem najpierw zabić wszystkie instancje, zrestartować i uruchomić Chrome z flagą, wypróbowałem też różne maszyny. W wersji beta widzę wyskakujące okienko z ostrzeżeniem („Używasz nieobsługiwanej flagi…”), ale CORS jest nadal wymuszany. Wersja publiczna wydaje się całkowicie ignorować flagę.
Wydaje się, że nie ma na ten temat żadnych wiadomości ani raportów od ludzi, więc może to być problem lokalny. Będzie wdzięczny za pomoc lub wszelkie powiązane informacje.
google-chrome
security
same-origin-policy
Anatolij Sazanov
źródło
źródło
Odpowiedzi:
Aktualizacja 2020-04-30
Od wersji Chrome 81 konieczne jest podanie zarówno
--disable-site-isolation-trials
niepustej ścieżki profilu, jak i--user-data-dir
,--disable-web-security
aby odniosły skutek:# MacOS open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials
(Spekulacje) Jest prawdopodobne, że Chrome wymaga niepustej ścieżki do profilu, aby złagodzić wysokie ryzyko bezpieczeństwa związane z uruchamianiem przeglądarki z wyłączonymi zabezpieczeniami sieciowymi w profilu domyślnym. Zobacz
--user-data-dir=
vs,--user-data-dir=/some/path
aby uzyskać więcej informacji poniżej.Dzięki @ Snæbjørn za wskazówkę dotyczącą Chrome 81 w komentarzach.
Aktualizacja 2020-03-06
Począwszy od Chrome 80 (być może nawet wcześniej), połączenie flag
--user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials
nie wyłącza już zabezpieczeń internetowych .Nie jest jasne, kiedy baza kodów Chromium uległa regresji, ale pobranie starszej wersji Chromium (zgodnie z „Nie tak łatwymi krokami” na stronie pobierania Chromium ) jest jedynym rozwiązaniem, które znalazłem. Skończyło się na wersji 77.0.3865.0, która poprawnie wyłącza zabezpieczenia internetowe za pomocą tych flag.
Oryginalny post 01.11.2019
W Chrome 67+ konieczne jest przekazanie
--disable-site-isolation-trials
flagi obok argumentów--user-data-dir=
i--disable-web-security
rzeczywiste wyłączenie zabezpieczeń internetowych.W systemie MacOS pełne polecenie to:
Jeżeli chodzi o
--user-data-dir
Zgodnie z odpowiedzią Davida Ameya nadal konieczne jest określenie,
--user-data-dir=
aby Chrome przestrzegał tej--disable-web-security
opcji.--user-data-dir=
vs--user-data-dir=/some/path
Chociaż przejście przez pustą ścieżkę za pośrednictwem
--user-data-dir=
działa z--disable-web-security
, nie jest zalecane ze względów bezpieczeństwa, ponieważ używa domyślnego profilu Chrome, który ma aktywne sesje logowania do poczty e-mail itp. Przy wyłączonych zabezpieczeniach Chrome Twoje aktywne sesje są zatem narażone na dodatkowe in- exploity przeglądarki.Dlatego zaleca się użycie alternatywnego katalogu dla profilu Chrome z
--user-data-dir=/tmp/chrome-sesh
lub odpowiednikiem. Podziękowania dla @James B za wskazanie tego w komentarzach.Źródło
Ta poprawka została odkryta w ramach testowania przeglądarki Cypress: https://github.com/cypress-io/cypress/issues/1951
źródło
open -na Google\ Chrome --args --disable-web-security --disable-gpu --user-data-dir=~/chromeTemp
otrzymuję alert narzekający na~/chromeTemp
katalog, ale działa--user-data-dir=C:\tmp\some-path --disable-web-security --disable-site-isolation-trials
działa w Chrome 81 wWidzę to samo. Szybkie Google znalazło to pytanie i błąd na forach poświęconych chromowi . Wygląda na to, że
--user-data-dir
flaga jest teraz wymagana. Edytuj, aby dodać przewodnik po katalogu danych użytkownikaźródło
System operacyjny Mac:
open -a Google\ Chrome --args --disable-web-security --user-data-dir=
UPD: dodaj
=
do--user-data-dir
ponieważ nowsze wersje chromowane wymagają pracy w celuźródło
open -a Google\ Chrome --args --disable-web-security --user-data-dir=/some/dir
open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
--user-data-dir=""
nie działa--disable-web-security
. Musisz wyznaczyć prawdziwą ścieżkę, taką jak--user-data-dir="/tmp/temppropfile"
W systemie OS X, aby otworzyć nowe okno Chrome - bez konieczności wcześniejszego zamykania już otwartych okien - wprowadź dodatkową flagę -n . Upewnij się, że podałeś pusty ciąg dla katalogu-danych (wymagany w nowszych wersjach Chrome, np. V50 coś +).
Odkryłem, że używając Chrome 60+ na Mac OS X Sierra, powyższe polecenie już nie działa, ale niewielka modyfikacja działa:
Ścieżka do katalogu danych jest ważna. Nawet jeśli stoisz w swoim katalogu domowym podczas wydawania polecenia, nie możesz po prostu odwołać się do katalogu lokalnego. To musi być ścieżka absolutna.
źródło
Wybrana odpowiedź jest dobra, ale dla tych, którzy wciąż borykają się z tym, o czym mówią (pierwszy raz zajmujesz się tym problemem), działały dla mnie następujące.
Utworzyłem nowy skrót do Chrome na moim pulpicie, kliknąłem go prawym przyciskiem myszy i ustawiłem pole „Cel” na następujące:
Katalog może być dowolny, postanowiłem zrobić pusty folder o nazwie chrome dev w moim katalogu C :. Nie ma to nic wspólnego z zainstalowaniem przeglądarki Chrome na komputerze. To tylko rodzaj puchu.
To łącze zawiera również jasne wskazówki dla innych systemów operacyjnych. Jak wyłączyć zabezpieczenia internetowe w przeglądarce Chrome
źródło
Wersja 49.0.2623.75 (64-bitowa) nie jest już w wersji beta.
Polecenie naprawiające problem z CORS to
google-chrome-stable --disable-web-security --user-data-dir
źródło
Zainstaluj tę wtyczkę Chrome, aby wyłączyć zabezpieczenia internetowe w przeglądarce Chrome:
Link „Allow-Control-Allow-Origin: *” Tutaj lub możesz wyszukać w Google powyższą wtyczkę, jeśli chcesz.
bardzo łatwo jest włączać i wyłączać zabezpieczenia za pomocą tej wtyczki.
źródło
Chrome w wersji 50+ dla użytkowników komputerów Mac. Najpierw zamknij wszystkie otwarte chrome i uruchom poniższe polecenie
Powyższe zadziała. Dzięki
źródło
W przypadku komputerów Mac używanie Safari jest dobrą alternatywną opcją do lokalnego programowania, a ta funkcja jest wbudowana w przeglądarkę (więc nie ma potrzeby dodawania rozszerzenia przeglądarki ani uruchamiania Chrome za pomocą polecenia bash, takiego jak [open -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].
Aby wyłączyć ograniczenie między źródłami przy użyciu przeglądarki Safari (v11 +): W menu kliknij „Opracuj> Wyłącz ograniczenie między źródłami”.
Nie wymaga to ponownego uruchamiania przeglądarki, a ponieważ jest to przełącznik, możesz łatwo przełączyć się w tryb bezpieczny.
źródło
W terminalu umieść te:
źródło
Na dzień tej odpowiedzi (marzec 2020 r.) Dostępna jest wtyczka do przeglądarki Chrome o nazwie Odblokowywanie CORS, która umożliwia pominięcie tej zasady przeglądarki. „Zasady tego samego pochodzenia” to ważna funkcja zabezpieczeń przeglądarek. Zainstaluj tę wtyczkę tylko do celów programistycznych lub testowych. Nie promuj jego instalacji w przeglądarkach klientów końcowych, ponieważ narażasz bezpieczeństwo użytkowników, a społeczność chrome zostanie zmuszona do usunięcia tej wtyczki ze sklepu.
źródło
Od wersji Chorme v81 parametry
--user-data-dir=
wymagają rzeczywistego parametru, podczas gdy w przeszłości tak nie było. Coś takiego działa dla mnie dobrzeźródło
To działa dla mnie. Spróbuj tego użyć… to ci pomoże…
c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"
źródło