Was sind die Nachteile des Google Chrome-Befehlszeilenschalters "--allow-file-access-from-files"?

4

Ich stelle fest, dass Chrome häufig XSLT-Transformationen für lokale XML-Dateien ausführen muss. Dies funktioniert nur mit dem oben genannten Schalter. Ich möchte es einfach zu meiner Chrome-Standardverknüpfung hinzufügen.

Schließt dieser Schalter einige Funktionen aus?

command-line google-chrome amn
quelle

Antworten:

1

Was sind die Nachteile von '--allow-file-access-from-files'?

Ich sehe keine Nachteile, abgesehen von möglichen lokalen Sicherheitsproblemen, wenn Sie lokale Dateien infiziert haben.

Vielleicht möchten Sie auch einen Blick auf " Lokalen Dateizugriff zulassen" in Chrome (Windows) werfen, in dem jemand kommentiert hat, der --allow-file-access-from-filesFolgendes nicht zulässt xslt transformation:

–allow-file-access-from-fileserlaubt keine xslt Transformation mehr von lokalen Dateien. Wie bringt man das in Chrom zum Laufen?

xlouk sagte dies am 12. Juni 2014 um 4:32 Uhr | Antworten

Ich glaube nicht, dass dies mit aktuellen Chrome-Startoptionen funktioniert. Ich würde vorschlagen, Knoten und http.server zu verwenden. Sie können problemlos einen lokalen http-Server aus einem Verzeichnis erstellen. Ich werde einen Beitrag erstellen, der den Prozess zeigt.

chrisbitting sagte dies am 12. Juni 2014 um 8:36 Uhr | Antworten

Dies mag natürlich für ältere Versionen von Chrome zutreffen ... aber nicht für Ihre Version.

--allow-file-access-from-files

Standardmäßig können file://URIs keine anderen file://URIs lesen . Dies ist eine Außerkraftsetzung für Entwickler, die das alte Verhalten zum Testen benötigen.

Quellenliste der Chromium-Befehlszeilenschalter :

DavidPostill
quelle
2
Danke für die Antwort. Die XSLT-Transformation funktioniert bei meiner Einrichtung nicht ohne den Schalter, sondern mit dem Schalter, sodass der zweite Kommentar für mich einfach nicht zutrifft. Es ist eine einfache XML-Verknüpfung einer XSL-Datei, nichts Besonderes. Und das Erstellen von HTTP-Servern ist ehrlich gesagt das Schießen von Spatzen mit Kanonen. Immer hat, wird immer sein (ich höre diesen Vorschlag zweimal im Jahr oder so)
amn
Eigentlich und ehrlich, ich nehme den früheren Kommentar zurück - offensichtlich sind viele Webtechnologien, einschließlich des wohl ersten - Hypertext (HTML) - und seiner Derivate wie XML und sogar XSLT - inhärent und historisch mit HTTP verbunden. Daher sollte ich bedenken, dass ich ein bisschen übermütig und emotional war, als ich sagte, dass "das Erstellen von HTTP-Servern das Abschießen von Spatzen mit Kanonen ist, was immer immer sein wird". Das war eine grobe Bemerkung. In Wahrheit ist es nur der Overhead, gegen den ich war, aber wie gesagt, HTTP und HTML / XML / XSLT sind so nah beieinander, dass offensichtlich einer bricht, ohne dass der andere daran arbeitet.
amn
1

In Bezug auf Nachteile,

Eine Alternative zum Hinzufügen zu Ihrer Anwendungsverknüpfung besteht darin, .bash_profilein Ihrem Terminal-Launcher einen Bash-Alias ​​auf Ihren oder einen gleichwertigen Namen zu setzen , damit Sie Chrome bei Bedarf jederzeit einfach und schnell mit Dateizugriff starten können. Dies schließt den potenziellen Sicherheitsnachteil der ständigen Verwendung aus / hält die bewusste Entscheidung für die Verwendung aufrecht.

Beispiel: alias cdev='open -a "Google Chrome" --args --allow-file-access-from-files'>> .bash_profile.

Dadurch kann ich einfach cdevvom Terminal aus tippen , um Chrome mit der entsprechenden Markierung zu starten.

Siehe: Stapelüberlauf: "Wie erstelle ich einen Bash-Alias"

morganwebdev
quelle