Deaktivieren Sie die Web-Sicherheit in Chrome 48+

82

Ich habe ein Problem mit dem --disable-web-security Flagge. Es funktioniert nicht in Chrome 48 und Chrome 49 Beta unter Windows.

Ich habe versucht, alle Instanzen zu beenden, Chrome neu zu starten und zuerst mit dem Flag auszuführen. Außerdem habe ich verschiedene Computer ausprobiert. In der Beta wird das Warn-Popup angezeigt ("Sie verwenden ein nicht unterstütztes Flag .."), aber CORS wird noch erzwungen. Die öffentliche Version scheint die Flagge vollständig zu ignorieren.

Es scheint keine Nachrichten oder Berichte darüber zu geben, daher könnte es sich um ein lokales Problem handeln. Wird für Hilfe oder verwandte Informationen dankbar sein.

Anatoly Sazanov
quelle
Verantwortliche Entwickler deaktivieren die Web-Sicherheit nicht stackoverflow.com/a/33801287/128511
gman

Antworten:

29

Update 2020-04-30

Ab Chrome 81 müssen sowohl ein --disable-site-isolation-trials als auch ein nicht leerer Profilpfad übergeben werden --user-data-dir, --disable-web-securitydamit Folgendes wirksam wird:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(Spekulation) Es ist wahrscheinlich, dass Chrome einen nicht leeren Profilpfad benötigt, um das hohe Sicherheitsrisiko beim Starten des Browsers mit deaktivierter Websicherheit im Standardprofil zu verringern. Siehe --user-data-dir=vs --user-data-dir=/some/path für weitere Details unten.

Vielen Dank an @ Snæbjørn für den Chrome 81-Tipp in den Kommentaren.


Update 2020-03-06

Ab Chrome 80 (möglicherweise noch früher) --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials deaktiviert die Kombination von Flags die Websicherheit nicht mehr .

Es ist unklar, wann die Chromium-Codebasis zurückgegangen ist, aber das Herunterladen eines älteren Chromium-Builds (nach "Nicht so einfachen Schritten" auf der Chromium-Download-Seite ) ist die einzige Problemumgehung, die ich gefunden habe. Am Ende habe ich Version 77.0.3865.0 verwendet, die die Websicherheit mit diesen Flags ordnungsgemäß deaktiviert.


Ursprünglicher Beitrag 2019-11-01

In Chrome 67+ muss das --disable-site-isolation-trialsFlag neben den Argumenten --user-data-dir=und übergeben werden--disable-web-security die Websicherheit wirklich zu deaktivieren.

Unter MacOS lautet der vollständige Befehl:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

Hinsichtlich --user-data-dir

Per David Amey Antwort , ist es noch notwendig , um anzugeben , --user-data-dir=für Chrome die respektieren--disable-web-security Option.

--user-data-dir= vs. --user-data-dir=/some/path

Die Übergabe eines leeren Pfads über --user-data-dir=funktioniert mit --disable-web-securitywird jedoch aus Sicherheitsgründen nicht empfohlen, da Ihr Standard-Chrome-Profil verwendet wird, das aktive Anmeldesitzungen für E-Mails usw. enthält. Wenn die Chrome-Sicherheit deaktiviert ist, sind Ihre aktiven Sitzungen daher anfällig für zusätzliche Eingaben Browser-Exploits.

Daher wird empfohlen, ein alternatives Verzeichnis für Ihr Chrome-Profil mit --user-data-dir=/tmp/chrome-seshoder einem gleichwertigen Verzeichnis zu verwenden . Dank an @James B für den Hinweis in den Kommentaren.

Quelle

Dieser Fix wurde im Browser-Test-Framework Cypress entdeckt: https://github.com/cypress-io/cypress/issues/1951

mxxk
quelle
2
Nur weil ein Wert nicht erforderlich ist, damit es funktioniert, heißt das nicht, dass es eine gute Idee ist. Wenn Sie den von Ihnen angegebenen Befehl ausführen, wird Ihr Standard-Chrome-Profil mit eingerichteten Sitzungen für Ihre E-Mail / Bank / was auch immer geöffnet, jedoch ohne Websicherheit, um zu verhindern, dass diese Konten durch schädliche Websites gefährdet werden.
James B
Guter Punkt @JamesB. Ich habe Ihren Einblick in die Antwort gerollt.
mxxk
Auf meinem Mac mit Chrome 81, dieser Befehl gearbeitet: open -na Google\ Chrome --args --disable-web-security --disable-gpu --user-data-dir=~/chromeTempIch eine Benachrichtigung erhalten über die beschwerde ~/chromeTempdir, aber funktioniert
David
1
Ich stecke auf Enterprise Chrome 79 fest und kann bestätigen, dass die Sicherheitsflags immer noch funktionieren.
Boris
1
Ich kann bestätigen, dass --user-data-dir=C:\tmp\some-path --disable-web-security --disable-site-isolation-trialsin Chrome 81 unter Windows 10
Snæbjørn
87

Ich sehe das Gleiche. Ein schneller Google fand diese Frage und einen Fehler in den Chromforen . Es scheint, dass die --user-data-dirFlagge jetzt benötigt wird. Bearbeiten, um eine Anleitung zum Benutzerdatenverzeichnis hinzuzufügen

David Amey
quelle
4
Danke, es funktioniert! Leer --user-data-dir funktioniert jedoch nicht mehr in der Beta. Man sollte den Benutzerdaten einen Wert geben, damit beide Flags funktionieren.
Anatoly Sazanov
Danke für die Antwort. Ich hatte immer noch Probleme, da ich dies noch nie zuvor implementiert habe. Wenn die Leute nach dem Lesen der obigen Informationen immer noch verwirrt sind, lesen Sie bitte meine Antwort unten.
Dan Zuzevich
60

Mac OS:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: Hinzufügen =, --user-data-dirda neuere Chrome-Versionen dies erfordern, um zu funktionieren

jirikolarik
quelle
2
Da dies behoben wurde, müssen Sie ein Benutzerdatenverzeichnis angeben, damit: open -a Google\ Chrome --args --disable-web-security --user-data-dir=/some/dir
David Amey
9
Für Chrome Version 50+ für Mac-Benutzer. Schließen Sie zuerst alle geöffneten Chromteile und führen Sie den folgenden Befehl aus open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
Velu S Gautam
Hinweis: Es sollte ein Banner mit der Aufschrift "Websicherheit ist deaktiviert" angezeigt werden. Wenn dieses Banner nicht angezeigt wird, müssen Sie sicherstellen, dass das Beenden von Chrome erzwungen wird, bevor Sie den Befehl ausführen (Rechtsklick auf das Schnellstart-Symbol -> Beenden -> Befehl erneut ausführen).
Z. Bagley
Bitte beachten Sie ! Ab Chrome Version 80 --user-data-dir=""funktioniert das nicht mehr --disable-web-security. Sie müssen einen echten Weg wie--user-data-dir="/tmp/temppropfile"
keul
25

Um unter OS X ein neues Chrome-Fenster zu öffnen, ohne die bereits geöffneten Fenster zuerst schließen zu müssen, übergeben Sie das zusätzliche Flag -n . Stellen Sie sicher, dass Sie eine leere Zeichenfolge für das Datenverzeichnis angeben (erforderlich für neuere Versionen von Chrome, z. B. v50, etwas +).

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Ich habe festgestellt, dass mit Chrome 60+ unter Mac OS X Sierra der obige Befehl nicht mehr funktioniert, aber eine geringfügige Änderung bewirkt:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

Der Datenverzeichnispfad ist wichtig. Selbst wenn Sie sich bei der Ausgabe des Befehls in Ihrem Ausgangsverzeichnis befinden, können Sie nicht einfach auf ein lokales Verzeichnis verweisen. Es muss ein absoluter Weg sein.

Per Quested Aronsson
quelle
1
Vielen Dank! Google-Erweiterung, Allow-Control-Allow-Origin: hat bei mir nicht funktioniert, aber das hat funktioniert!
user2326737
23

Die gewählte Antwort ist gut, aber für diejenigen, die immer noch mit dem zu kämpfen haben, worüber sie sprechen (Ihr erstes Mal, dass Sie sich mit diesem Problem befassen), hat das Folgende für mich funktioniert.

Ich habe auf meinem Desktop eine neue Verknüpfung zu Chrome erstellt, mit der rechten Maustaste darauf geklickt und das Feld "Ziel" wie folgt festgelegt:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

Das Verzeichnis kann beliebig sein. Ich habe beschlossen, einen leeren Ordner namens chrome dev in meinem C: -Verzeichnis zu erstellen. Es hat nichts zu tun, wenn Chrome auf Ihrem Computer installiert ist. Es ist nur eine fluffige Sache.

Dieser Link enthält auch klare Anweisungen für andere Betriebssysteme. So deaktivieren Sie die Websicherheit in Chrome

Dan Zuzevich
quelle
15

Die Version 49.0.2623.75 (64-Bit) befindet sich nicht mehr in der Beta.

Der Befehl zum Beheben des CORS-Problems lautet google-chrome-stable --disable-web-security --user-data-dir

user2634882
quelle
1
Muss ich das jedes Mal?
Compaq LE2202x
10

Installieren Sie dieses Chrome-Plugin für Disable-Web-Security in Chrome ::

Link "Allow-Control-Allow-Origin: *" hier oder Sie können über das Plugin googeln, wenn Sie möchten.

Mit diesem Plugin ist es sehr einfach, die Sicherheit zu aktivieren und zu deaktivieren.

Mehul D.
quelle
1
Link ist abgelaufen
Andrius Naruševičius
3

Für Chrome Version 50+ für Mac-Benutzer. Schließen Sie zuerst alle geöffneten Chrome und führen Sie den folgenden Befehl aus

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

Das obige wird funktionieren. Vielen Dank

Velu S Gautam
quelle
2

Für Mac ist die Verwendung von Safari eine gute alternative Option für lokale Entwicklungszwecke. Die Funktion ist in den Browser integriert (Sie müssen also keine Browsererweiterung hinzufügen oder Chrome mit dem Befehl bash wie [open -a Google \ Chrome --args --disable starten) starten -web-security --user-data-dir = ""].

So deaktivieren Sie die Cross-Origin-Einschränkung mit Safari (Version 11 +): Klicken Sie im Menü auf "Entwickeln> Cross-Origin-Einschränkung deaktivieren".

Dies erfordert keinen Neustart des Browsers. Da dies ein Umschalter ist, können Sie problemlos in den sicheren Modus wechseln.

Maksood
quelle
2

In ein Terminal geben Sie diese ein:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"
Tabares
quelle
1

Ab dem Datum dieser Antwort (März 2020) gibt es ein Plugin für Chrome namens CORS Unblock , mit dem Sie diese Browserrichtlinie überspringen können. Die "gleiche Ursprungsrichtlinie" ist ein wichtiges Sicherheitsmerkmal von Browsern. Bitte installieren Sie dieses Plugin nur zu Entwicklungs- oder Testzwecken. Bewerben Sie die Installation nicht in Endclient-Browsern, da Sie die Sicherheit der Benutzer gefährden und die Chrome-Community gezwungen ist, dieses Plugin aus dem Store zu entfernen.

JorgeMora
quelle
1

Ab Chorme v81 benötigen --user-data-dir=die Parameter einen tatsächlichen Parameter, während dies in der Vergangenheit nicht der Fall war . So etwas funktioniert gut für mich

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"
Irrech
quelle
0

Es funktioniert für mich. Versuchen Sie es mit diesem .. es wird Ihnen helfen ..

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"

Ruchi Prasad
quelle