Jak uruchomić html w przeglądarce Chrome w trybie „--allow-file-access-from-files”?

124

Mam taką samą sytuację z TUTAJ

Aby rozwiązać ten problem, muszę uruchomić plik html w przeglądarce Chrome w trybie „--allow-file-access-from-files”. Wiele razy próbowałem wykonać kolejne kroki, ale to nie działa.

uruchom cmd pod Windows 7
bezpośrednio do folderu chrome.exe
Zrób to chrome --allow-file-access-from-files file:///C:/test%20-%203.html

javascript html google-chrome

— AmyWuGo
źródło

1

Możesz również użyć do tego wtyczki Chrome. Uważam to za najbardziej praktyczny sposób. To tylko jeden przykład: chrome.google.com/webstore/detail/allow-control-allow-origi/…

— Robert Parcus

5

@RobertParcus Ta wtyczka nie działa, jeśli używasz fileprotokołu.

— Andrew Thaddeus Martin

81

Wyszukaj ścieżkę do pliku wykonywalnego Chrome, a następnie w cmd spróbuj:

> "C:\PathTo\Chrome.exe" --allow-file-access-from-files

Źródło

EDYCJA: Jak widzę w twoim pytaniu, nie zapominaj, że Windows jest trochę podobny do Uniksa, więc kiedy wpiszesz "chrome ...", cmd wyszuka Chrome w PATH, ale ogólnie folder Chrome nie jest na PATH. Ponadto nie określasz rozszerzenia dla swojego pliku wykonywalnego ... Więc jeśli przejdziesz do folderu Chrome, to polecenie prawdopodobnie też zadziała:

> .\chrome.exe --allow-file-access-from-files

— Mohamed Amine
źródło

2

Zrestartowałem komputer i robię to samo, co mówisz, i wydaje się w porządku. Dziękuję Ci.

— AmyWuGo,

2

Zgodnie z komentarzem Philippe'a, musisz zamknąć wszystkie procesy chrome i ponownie uruchomić z opcją wiersza poleceń. (Windows 7)

— yoyo

2

Jeśli nie działa po ponownym uruchomieniu Chrome, sprawdź uruchomione procesy w tle (ikona chrome obok zegarów). Być może opcja „Pozwól Google Chrome działać w tle” jest WŁĄCZONA.

— Alex Klaus

1

@Abdul Tak, dokładnie, chyba że utworzysz skrót z flagą i uruchomisz z niego Chrome.

— Mohamed Amine

3

Star Chrome z Windows PowerShell:Start-Process "chrome.exe" "--allow-file-access-from-files"

— Peppe LG

114

Ta flaga jest niebezpieczna !! Pozostawia otwarty system plików w celu uzyskania dostępu. Dokumenty pochodzące z dowolnego miejsca, lokalnego lub internetowego, domyślnie nie powinny mieć dostępu do lokalnych zasobów file: ///.

Dużo lepszym rozwiązaniem jest lokalne uruchomienie małego serwera http.

--- Dla Windowsa ---

Najłatwiej jest zainstalować serwer http globalnie za pomocą menedżera pakietów node:

npm install -g http-server

Następnie po prostu uruchom http-serverw dowolnym katalogu projektu:

Na przykład. d:\my_project> http-server

Starting up http-server, serving ./
Available on:
 http:169.254.116.232:8080
 http:192.168.88.1:8080
 http:192.168.0.7:8080
 http:127.0.0.1:8080
Hit CTRL-C to stop the server

Lub, jak sugerował prusswan, możesz również zainstalować Pythona pod oknami i postępować zgodnie z poniższymi instrukcjami.

--- W systemie Linux ---

Ponieważ Python jest zwykle dostępny w większości dystrybucji Linuksa, po prostu uruchom go python -m SimpleHTTPServerw katalogu projektu i możesz załadować swoją stronę nahttp://localhost:8000

W Pythonie 3 SimpleHTTPServermoduł został scalony z http.server, więc nowe polecenie to python3 -m http.server.

Łatwe i bez ryzyka przypadkowego pozostawienia otwartej przeglądarki podatnej na zagrożenia.

— orszaczky
źródło

9

TO powinna być zaakceptowana odpowiedź! Przyszedłem tutaj, szukając właściwego sposobu korzystania z --allow-file-access-to-filesopcji wiersza poleceń w przeglądarce Chrome (i Opera). Twoja odpowiedź pozwala mi wiedzieć, że moje pytanie jest błędne z ważnego powodu. Co więcej, napisałeś swoje rozwiązanie w zwięzły i łatwy do zrozumienia sposób. Dzięki miliardowi! Sugerowałbym również, @orszaczky, abyś napisał w zasadzie tę samą odpowiedź na pytanie SO, które było połączone w tym pierwotnym pytaniu, czyli to drugie pytanie . Mógłbym to napisać, ale zasługujesz na uznanie.

— Andrew Willems

24

To rzeczywiście może być świetna sugestia, ale w rzeczywistości nie jest to odpowiedź na pytanie. Pytanie nie brzmiało „jaki jest najlepszy sposób uzyskiwania dostępu do lokalnych plików w chrome”, a konkretnie „jak uruchomić z tą flagą”. Jeśli zdajesz sobie sprawę z zagrożeń i nie otwierasz niczego, czego nie stworzyłeś, lub jeśli nie jesteś nawet w trybie online ... to jest w porządku. Są powody, dla których jest to przydatne… które, jak przypuszczam, są powodem, dla którego Google wybrało tę opcję.

— TinMonkey

2

Zabawne jest to, że zalecałbyś ludziom instalowanie węzła zamiast Pythona w systemie Windows, tylko do hostowania tego prostego serwera. Jakby opcja pythona byłaby nieodpowiednia dla systemu Windows (a tak nie jest). Kiedy wszystko co masz to młotek, wszystko wygląda jak gwóźdź?

— prusswan

16

Ta odpowiedź po prostu szerzy strach. Ta --allow-file-access-from-filesopcja umożliwia file://stronie internetowej dostęp do innych file://zasobów, to wszystko. Nie pozostawia otwartego systemu plików.

— GetFree

3

To nie jest odpowiedź na pytanie. Niektórzy ludzie mogą tego naprawdę potrzebować, np. Używam specjalnej biblioteki aplikacji Webkit Coherent UIGT. Kiedy testuję, potrzebuję dostępu do plików lokalnych. BTW, Firefox obsługuje file: // ładowanie innego lokalnego pliku.

— Eric

29

Możesz spróbować Web Server for Chrome , który obsługuje strony internetowe z folderu lokalnego przy użyciu protokołu HTTP. Jest prosty w użyciu i pozwala uniknąć flagi, która, jak ktoś wspomniany powyżej, może narazić system plików na podatność.

— Gail Parsloe
źródło

3

Znakomity. To jest rozwiązanie przyjazne dla użytkownika, którego szukałem, dzięki.

— Jay-

1

to wspaniale. Dokładnie po co ten problem.

— A. Denis

21

W chwili pisania tego tekstu w systemie OS X zwykle będzie to wyglądać tak

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --allow-file-access-from-files

Jeśli jesteś dziwakiem jak ja i umieścisz swoje aplikacje ~/Applications, to będzie

"/Users/yougohere/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" --allow-file-access-from-files

Jeśli żadne z nich nie działa, wpisz chrome://versionw pasku adresu Chrome, a powie Ci, jakiego wywołania z wiersza poleceń powinieneś użyć. Po prostu dodaj --allow-file-access-from-filesdo tego.

— Clay Bridges
źródło

„chrome: // version” na pasku adresu Chrome i powie Ci, jakiego wywołania „wiersza poleceń” należy użyć. „I o to chodzi

— JCH77

15

Nie rób tego! Otwierasz swoją maszynę na ataki . Zamiast tego uruchom serwer lokalny. To tak proste, jak otwarcie powłoki / terminala / wiersza poleceń i wpisanie

cd path/to/files
python -m SimpleHTTPServer

Następnie skieruj przeglądarkę na

http://localhost:8000

Jeśli uznasz, że jest za wolny, rozważ to rozwiązanie

— gman
źródło

+1 do linku do stackoverflow.com/questions/12905426/ ...

— ESRogs

1

Te ataki są dla --disable-web-security, nie --allow-file-access-from-files, więc nie zadziałają - tylko po to, żeby ludzie wiedzieli. Istnieje ryzyko, ale nie jest blisko tej wielkości.

Czy Ty w ogóle przeczytałeś ten artykuł? Przynajmniej jeden z ataków jest możliwy tylko za pomocą --allow-file-access-from-filesktórego. Po co w ogóle ryzykować, skoro metoda zerowego ryzyka jest tak prosta?

— gman

@JoeRocc, dziękuję za głos przeciw i dziękuję za pomoc ludziom w zabezpieczaniu ich maszyn. Jesteś prawdziwym bohaterem

— gman

1

To, podobnie jak wszystkie inne odmiany tego, nie jest poprawną odpowiedzią, ani nawet problemem. To, co sugerujesz, jest błędne. Uruchomienie z tą opcją nie otwiera twojego komputera na ataki. W kontrolowany sposób „wyłącza krótkowzroczną / leniwą implementację zbyt szerokiego ograniczenia bezpieczeństwa. Lokalny plik HTML lub SVG powinien bezwzględnie mieć dostęp do zawartości pliku: protokołu, na przykład własnego pliku .css.

— Minok

6

Jeśli używasz komputera Mac, możesz użyć następującego polecenia terminala:

open -a Google\ Chrome --args --allow-file-access-from-files

— taz
źródło

1

Zamknij (wymuś zamknięcie) wszystkie wystąpienia przeglądarki Chrome. W przeciwnym razie poniższe polecenie nie będzie działać.

open -a "Google Chrome" --args --allow-file-access-from-files

Wykonanie tego polecenia w terminalu otworzy Chrome niezależnie od tego, gdzie jest zainstalowany.

— Matt Perejda
źródło

1

„Zamknij wszystkie instancje” - z mojego doświadczenia wynika, że (w systemie Linux). Jest to najwyraźniej wspólny stan, który można ustawić tylko przy nowym uruchomieniu.

— Brent Bradburn,

0

W systemie Windows:

chrome --allow-file-access-from-files file:///C:/test%20-%203.html

W systemie Linux:

google-chrome --allow-file-access-from-files file:///C:/test%20-%203.html

— Bonn
źródło

0

REM Kill all existing instance of chrome 
taskkill /F /IM chrome.exe /T
REM directory path where chrome.exe is located
set chromeLocation="C:\Program Files (x86)\Google\Chrome\Application"
cd %chromeLocation%
cd c:
start chrome.exe --allow-file-access-from-files

zapisz powyższe wiersze jako plik .bat

— Yogesh Jog
źródło

taskkill / F / IM chrome.exe / T Przydatne, aby nie uruchamiać ponownie komputera

— JCH77

0

W zależności od pliku, który zostanie umieszczony w systemie plików, o ile plik ten nie jest złośliwym oprogramowaniem, będzie to bezpieczne.

Ale nie przejmuj się zapisywaniem / odczytywaniem plików w katalogu systemu plików, ponieważ możesz zwiększyć bezpieczeństwo tego katalogu (uwzględnić jego dziedziczenie), nadając odpowiednie prawo dostępu i ograniczenie bezpieczeństwa. np: czytaj / zapisuj / modyfikuj.

Domyślnie system plików, pamięć lokalna i katalog przechowywania znajdują się w katalogu „\ Users [Current User] \ AppData \ Local \ Google \ Chrome \ User Data \ Default”.

Możesz go jednak dostosować, używając flagi "--user-data-dir".

A to jest próbka:

"C:\Program Files (x86)\Google\Application\chrome.exe" --user-data-dir="C:\Chrome_Data\OO7" --allow-file-access-from-files

Mam nadzieję, że to pomoże każdemu.

— jo0gbe4bstjb
źródło

0

Cóż, można szybko uruchomić kod HTML, który wymaga pozwolenia lub jest blokowany przez CORS Po prostu otwórz folder za pomocą VSCODE i zainstaluj rozszerzenie o nazwie „serwer na żywo”

A potem po prostu kliknij na dole, który mówi o transmisji na żywo, to wszystko. Zrzut ekranu

— Prosenjeet Paul
źródło