Mam problem z --disable-web-securityflagą. Nie działa w Chrome 48 i Chrome 49 beta w systemie Windows.

Próbowałem najpierw zabić wszystkie instancje, zrestartować i uruchomić Chrome z flagą, wypróbowałem też różne maszyny. W wersji beta widzę wyskakujące okienko z ostrzeżeniem („Używasz nieobsługiwanej flagi…”), ale CORS jest nadal wymuszany. Wersja publiczna wydaje się całkowicie ignorować flagę.

Wydaje się, że nie ma na ten temat żadnych wiadomości ani raportów od ludzi, więc może to być problem lokalny. Będzie wdzięczny za pomoc lub wszelkie powiązane informacje.

Aktualizacja 2020-04-30

Od wersji Chrome 81 konieczne jest podanie zarówno --disable-site-isolation-trials niepustej ścieżki profilu, jak i --user-data-dir, --disable-web-securityaby odniosły skutek:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(Spekulacje) Jest prawdopodobne, że Chrome wymaga niepustej ścieżki do profilu, aby złagodzić wysokie ryzyko bezpieczeństwa związane z uruchamianiem przeglądarki z wyłączonymi zabezpieczeniami sieciowymi w profilu domyślnym. Zobacz --user-data-dir=vs, --user-data-dir=/some/path aby uzyskać więcej informacji poniżej.

Dzięki @ Snæbjørn za wskazówkę dotyczącą Chrome 81 w komentarzach.

Aktualizacja 2020-03-06

Począwszy od Chrome 80 (być może nawet wcześniej), połączenie flag --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials nie wyłącza już zabezpieczeń internetowych .

Nie jest jasne, kiedy baza kodów Chromium uległa regresji, ale pobranie starszej wersji Chromium (zgodnie z „Nie tak łatwymi krokami” na stronie pobierania Chromium ) jest jedynym rozwiązaniem, które znalazłem. Skończyło się na wersji 77.0.3865.0, która poprawnie wyłącza zabezpieczenia internetowe za pomocą tych flag.

Oryginalny post 01.11.2019

W Chrome 67+ konieczne jest przekazanie --disable-site-isolation-trialsflagi obok argumentów --user-data-dir=i --disable-web-securityrzeczywiste wyłączenie zabezpieczeń internetowych.

W systemie MacOS pełne polecenie to:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

Jeżeli chodzi o --user-data-dir

Zgodnie z odpowiedzią Davida Ameya nadal konieczne jest określenie, --user-data-dir=aby Chrome przestrzegał tej --disable-web-securityopcji.

--user-data-dir= vs --user-data-dir=/some/path

Chociaż przejście przez pustą ścieżkę za pośrednictwem --user-data-dir=działa z --disable-web-security, nie jest zalecane ze względów bezpieczeństwa, ponieważ używa domyślnego profilu Chrome, który ma aktywne sesje logowania do poczty e-mail itp. Przy wyłączonych zabezpieczeniach Chrome Twoje aktywne sesje są zatem narażone na dodatkowe in- exploity przeglądarki.

Dlatego zaleca się użycie alternatywnego katalogu dla profilu Chrome z --user-data-dir=/tmp/chrome-seshlub odpowiednikiem. Podziękowania dla @James B za wskazanie tego w komentarzach.

Źródło

Ta poprawka została odkryta w ramach testowania przeglądarki Cypress: https://github.com/cypress-io/cypress/issues/1951

Widzę to samo. Szybkie Google znalazło to pytanie i błąd na forach poświęconych chromowi . Wygląda na to, że --user-data-dirflaga jest teraz wymagana. Edytuj, aby dodać przewodnik po katalogu danych użytkownika

System operacyjny Mac:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: dodaj =do --user-data-dirponieważ nowsze wersje chromowane wymagają pracy w celu

W systemie OS X, aby otworzyć nowe okno Chrome - bez konieczności wcześniejszego zamykania już otwartych okien - wprowadź dodatkową flagę -n . Upewnij się, że podałeś pusty ciąg dla katalogu-danych (wymagany w nowszych wersjach Chrome, np. V50 coś +).

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Odkryłem, że używając Chrome 60+ na Mac OS X Sierra, powyższe polecenie już nie działa, ale niewielka modyfikacja działa:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

Ścieżka do katalogu danych jest ważna. Nawet jeśli stoisz w swoim katalogu domowym podczas wydawania polecenia, nie możesz po prostu odwołać się do katalogu lokalnego. To musi być ścieżka absolutna.

Wybrana odpowiedź jest dobra, ale dla tych, którzy wciąż borykają się z tym, o czym mówią (pierwszy raz zajmujesz się tym problemem), działały dla mnie następujące.

Utworzyłem nowy skrót do Chrome na moim pulpicie, kliknąłem go prawym przyciskiem myszy i ustawiłem pole „Cel” na następujące:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

Katalog może być dowolny, postanowiłem zrobić pusty folder o nazwie chrome dev w moim katalogu C :. Nie ma to nic wspólnego z zainstalowaniem przeglądarki Chrome na komputerze. To tylko rodzaj puchu.

To łącze zawiera również jasne wskazówki dla innych systemów operacyjnych. Jak wyłączyć zabezpieczenia internetowe w przeglądarce Chrome

Wersja 49.0.2623.75 (64-bitowa) nie jest już w wersji beta.

Polecenie naprawiające problem z CORS to google-chrome-stable --disable-web-security --user-data-dir

Zainstaluj tę wtyczkę Chrome, aby wyłączyć zabezpieczenia internetowe w przeglądarce Chrome:

Link „Allow-Control-Allow-Origin: *” Tutaj lub możesz wyszukać w Google powyższą wtyczkę, jeśli chcesz.

bardzo łatwo jest włączać i wyłączać zabezpieczenia za pomocą tej wtyczki.

Chrome w wersji 50+ dla użytkowników komputerów Mac. Najpierw zamknij wszystkie otwarte chrome i uruchom poniższe polecenie

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

Powyższe zadziała. Dzięki

W przypadku komputerów Mac używanie Safari jest dobrą alternatywną opcją do lokalnego programowania, a ta funkcja jest wbudowana w przeglądarkę (więc nie ma potrzeby dodawania rozszerzenia przeglądarki ani uruchamiania Chrome za pomocą polecenia bash, takiego jak [open -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].

Aby wyłączyć ograniczenie między źródłami przy użyciu przeglądarki Safari (v11 +): W menu kliknij „Opracuj> Wyłącz ograniczenie między źródłami”.

Nie wymaga to ponownego uruchamiania przeglądarki, a ponieważ jest to przełącznik, możesz łatwo przełączyć się w tryb bezpieczny.

W terminalu umieść te:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"

Na dzień tej odpowiedzi (marzec 2020 r.) Dostępna jest wtyczka do przeglądarki Chrome o nazwie Odblokowywanie CORS, która umożliwia pominięcie tej zasady przeglądarki. „Zasady tego samego pochodzenia” to ważna funkcja zabezpieczeń przeglądarek. Zainstaluj tę wtyczkę tylko do celów programistycznych lub testowych. Nie promuj jego instalacji w przeglądarkach klientów końcowych, ponieważ narażasz bezpieczeństwo użytkowników, a społeczność chrome zostanie zmuszona do usunięcia tej wtyczki ze sklepu.

Od wersji Chorme v81 parametry --user-data-dir=wymagają rzeczywistego parametru, podczas gdy w przeszłości tak nie było. Coś takiego działa dla mnie dobrze

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"

To działa dla mnie. Spróbuj tego użyć… to ci pomoże…

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"