Ich habe ein Problem mit dem --disable-web-security
Flagge. Es funktioniert nicht in Chrome 48 und Chrome 49 Beta unter Windows.
Ich habe versucht, alle Instanzen zu beenden, Chrome neu zu starten und zuerst mit dem Flag auszuführen. Außerdem habe ich verschiedene Computer ausprobiert. In der Beta wird das Warn-Popup angezeigt ("Sie verwenden ein nicht unterstütztes Flag .."), aber CORS wird noch erzwungen. Die öffentliche Version scheint die Flagge vollständig zu ignorieren.
Es scheint keine Nachrichten oder Berichte darüber zu geben, daher könnte es sich um ein lokales Problem handeln. Wird für Hilfe oder verwandte Informationen dankbar sein.
google-chrome
security
same-origin-policy
Anatoly Sazanov
quelle
quelle
Antworten:
Update 2020-04-30
Ab Chrome 81 müssen sowohl ein
--disable-site-isolation-trials
als auch ein nicht leerer Profilpfad übergeben werden--user-data-dir
,--disable-web-security
damit Folgendes wirksam wird:(Spekulation) Es ist wahrscheinlich, dass Chrome einen nicht leeren Profilpfad benötigt, um das hohe Sicherheitsrisiko beim Starten des Browsers mit deaktivierter Websicherheit im Standardprofil zu verringern. Siehe
--user-data-dir=
vs--user-data-dir=/some/path
für weitere Details unten.Vielen Dank an @ Snæbjørn für den Chrome 81-Tipp in den Kommentaren.
Update 2020-03-06
Ab Chrome 80 (möglicherweise noch früher)
--user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials
deaktiviert die Kombination von Flags die Websicherheit nicht mehr .Es ist unklar, wann die Chromium-Codebasis zurückgegangen ist, aber das Herunterladen eines älteren Chromium-Builds (nach "Nicht so einfachen Schritten" auf der Chromium-Download-Seite ) ist die einzige Problemumgehung, die ich gefunden habe. Am Ende habe ich Version 77.0.3865.0 verwendet, die die Websicherheit mit diesen Flags ordnungsgemäß deaktiviert.
Ursprünglicher Beitrag 2019-11-01
In Chrome 67+ muss das
--disable-site-isolation-trials
Flag neben den Argumenten--user-data-dir=
und übergeben werden--disable-web-security
die Websicherheit wirklich zu deaktivieren.Unter MacOS lautet der vollständige Befehl:
Hinsichtlich
--user-data-dir
Per David Amey Antwort , ist es noch notwendig , um anzugeben ,
--user-data-dir=
für Chrome die respektieren--disable-web-security
Option.--user-data-dir=
vs.--user-data-dir=/some/path
Die Übergabe eines leeren Pfads über
--user-data-dir=
funktioniert mit--disable-web-security
wird jedoch aus Sicherheitsgründen nicht empfohlen, da Ihr Standard-Chrome-Profil verwendet wird, das aktive Anmeldesitzungen für E-Mails usw. enthält. Wenn die Chrome-Sicherheit deaktiviert ist, sind Ihre aktiven Sitzungen daher anfällig für zusätzliche Eingaben Browser-Exploits.Daher wird empfohlen, ein alternatives Verzeichnis für Ihr Chrome-Profil mit
--user-data-dir=/tmp/chrome-sesh
oder einem gleichwertigen Verzeichnis zu verwenden . Dank an @James B für den Hinweis in den Kommentaren.Quelle
Dieser Fix wurde im Browser-Test-Framework Cypress entdeckt: https://github.com/cypress-io/cypress/issues/1951
quelle
open -na Google\ Chrome --args --disable-web-security --disable-gpu --user-data-dir=~/chromeTemp
Ich eine Benachrichtigung erhalten über die beschwerde~/chromeTemp
dir, aber funktioniert--user-data-dir=C:\tmp\some-path --disable-web-security --disable-site-isolation-trials
in Chrome 81 unter Windows 10Ich sehe das Gleiche. Ein schneller Google fand diese Frage und einen Fehler in den Chromforen . Es scheint, dass die
--user-data-dir
Flagge jetzt benötigt wird. Bearbeiten, um eine Anleitung zum Benutzerdatenverzeichnis hinzuzufügenquelle
Mac OS:
open -a Google\ Chrome --args --disable-web-security --user-data-dir=
UPD: Hinzufügen
=
,--user-data-dir
da neuere Chrome-Versionen dies erfordern, um zu funktionierenquelle
open -a Google\ Chrome --args --disable-web-security --user-data-dir=/some/dir
open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
--user-data-dir=""
funktioniert das nicht mehr--disable-web-security
. Sie müssen einen echten Weg wie--user-data-dir="/tmp/temppropfile"
Um unter OS X ein neues Chrome-Fenster zu öffnen, ohne die bereits geöffneten Fenster zuerst schließen zu müssen, übergeben Sie das zusätzliche Flag -n . Stellen Sie sicher, dass Sie eine leere Zeichenfolge für das Datenverzeichnis angeben (erforderlich für neuere Versionen von Chrome, z. B. v50, etwas +).
Ich habe festgestellt, dass mit Chrome 60+ unter Mac OS X Sierra der obige Befehl nicht mehr funktioniert, aber eine geringfügige Änderung bewirkt:
Der Datenverzeichnispfad ist wichtig. Selbst wenn Sie sich bei der Ausgabe des Befehls in Ihrem Ausgangsverzeichnis befinden, können Sie nicht einfach auf ein lokales Verzeichnis verweisen. Es muss ein absoluter Weg sein.
quelle
Die gewählte Antwort ist gut, aber für diejenigen, die immer noch mit dem zu kämpfen haben, worüber sie sprechen (Ihr erstes Mal, dass Sie sich mit diesem Problem befassen), hat das Folgende für mich funktioniert.
Ich habe auf meinem Desktop eine neue Verknüpfung zu Chrome erstellt, mit der rechten Maustaste darauf geklickt und das Feld "Ziel" wie folgt festgelegt:
Das Verzeichnis kann beliebig sein. Ich habe beschlossen, einen leeren Ordner namens chrome dev in meinem C: -Verzeichnis zu erstellen. Es hat nichts zu tun, wenn Chrome auf Ihrem Computer installiert ist. Es ist nur eine fluffige Sache.
Dieser Link enthält auch klare Anweisungen für andere Betriebssysteme. So deaktivieren Sie die Websicherheit in Chrome
quelle
Die Version 49.0.2623.75 (64-Bit) befindet sich nicht mehr in der Beta.
Der Befehl zum Beheben des CORS-Problems lautet
google-chrome-stable --disable-web-security --user-data-dir
quelle
Installieren Sie dieses Chrome-Plugin für Disable-Web-Security in Chrome ::
Link "Allow-Control-Allow-Origin: *" hier oder Sie können über das Plugin googeln, wenn Sie möchten.
Mit diesem Plugin ist es sehr einfach, die Sicherheit zu aktivieren und zu deaktivieren.
quelle
Für Chrome Version 50+ für Mac-Benutzer. Schließen Sie zuerst alle geöffneten Chrome und führen Sie den folgenden Befehl aus
Das obige wird funktionieren. Vielen Dank
quelle
Für Mac ist die Verwendung von Safari eine gute alternative Option für lokale Entwicklungszwecke. Die Funktion ist in den Browser integriert (Sie müssen also keine Browsererweiterung hinzufügen oder Chrome mit dem Befehl bash wie [open -a Google \ Chrome --args --disable starten) starten -web-security --user-data-dir = ""].
So deaktivieren Sie die Cross-Origin-Einschränkung mit Safari (Version 11 +): Klicken Sie im Menü auf "Entwickeln> Cross-Origin-Einschränkung deaktivieren".
Dies erfordert keinen Neustart des Browsers. Da dies ein Umschalter ist, können Sie problemlos in den sicheren Modus wechseln.
quelle
In ein Terminal geben Sie diese ein:
quelle
Ab dem Datum dieser Antwort (März 2020) gibt es ein Plugin für Chrome namens CORS Unblock , mit dem Sie diese Browserrichtlinie überspringen können. Die "gleiche Ursprungsrichtlinie" ist ein wichtiges Sicherheitsmerkmal von Browsern. Bitte installieren Sie dieses Plugin nur zu Entwicklungs- oder Testzwecken. Bewerben Sie die Installation nicht in Endclient-Browsern, da Sie die Sicherheit der Benutzer gefährden und die Chrome-Community gezwungen ist, dieses Plugin aus dem Store zu entfernen.
quelle
Ab Chorme v81 benötigen
--user-data-dir=
die Parameter einen tatsächlichen Parameter, während dies in der Vergangenheit nicht der Fall war . So etwas funktioniert gut für michquelle
Es funktioniert für mich. Versuchen Sie es mit diesem .. es wird Ihnen helfen ..
c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"
quelle