Отключить web security в chrome
У меня проблема с --disable-web-security флагом. Он не работает в Chrome 48 и Chrome 49 beta в Windows.
Я пробовал убить все экземпляры, сначала перезагрузить и запустить Chrome с флагом, также пробовал разные машины. В бета-версии я вижу всплывающее окно с предупреждением («Вы используете неподдерживаемый флаг ..»), но CORS все еще применяется. Публичная версия, похоже, полностью игнорирует флаг.
Начиная с Chrome 81, для вступления в силу обязательно передать оба пути --disable-site-isolation-trials и непустой путь к профилю : --user-data-dir --disable-web-security
(Предположение) Вероятно, что Chrome требует непустой путь к профилю, чтобы снизить высокий риск безопасности при запуске браузера с отключенной веб-безопасностью в профиле по умолчанию. См. --user-data-dir= Vs --user-data-dir=/some/path для более подробной информации ниже.
Спасибо @ Snæbjørn за совет Chrome 81 в комментариях.
Начиная с Chrome 80 (возможно, даже раньше), комбинация флагов --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials больше не отключает веб-безопасность .
Неясно, когда кодовая база Chromium регрессировала, но загрузка более старой сборки Chromium (следуя «Непростым шагам» на странице загрузки Chromium ) - это единственный обходной путь, который я нашел. В итоге я использовал версию 77.0.3865.0, которая правильно отключает веб-безопасность с этими флагами.
В Chrome 67+ необходимо передавать --disable-site-isolation-trials флаг вместе с аргументами --user-data-dir= и полностью --disable-web-security отключать веб-безопасность.
В MacOS полная команда выглядит так:
Что касается --user-data-dir
Согласно ответу Дэвида Эйми , все еще необходимо указать, --user-data-dir= чтобы Chrome уважал эту --disable-web-security опцию.
--user-data-dir= против --user-data-dir=/some/path
Хотя передача пустого пути через --user-data-dir= работает с --disable-web-security , это не рекомендуется в целях безопасности, поскольку он использует ваш профиль Chrome по умолчанию, в котором есть активные сеансы входа в систему по электронной почте и т. Д. При отключенной безопасности Chrome ваши активные сеансы, таким образом, уязвимы для дополнительных входов. браузерные эксплойты.
Таким образом, рекомендуется использовать альтернативный каталог для вашего профиля Chrome с расширением --user-data-dir=/tmp/chrome-sesh . Кредит @James B указывают на это в комментариях.
У меня проблема с --disable-web-security флаг. Он не работает в Chrome 48 и Chrome 49 beta на Windows.
Я пробовал убить все экземпляры, перезагрузить и запустить Chrome с флагом в первую очередь, пробовал разные машины. В бета-версии я вижу всплывающее предупреждение ("вы используете неподдерживаемый флаг.."), но CORS все еще применяется. Публичная версия, кажется, полностью игнорирует флаг.
там, кажется, нет новостей или люди сообщают об этом, так что это может быть местная проблема. Будем благодарны за помощь или любую связанную информацию.
Я вижу то же самое. Быстрый google нашел этот вопрос и ошибка на форумах chromium. Кажется, что --user-data-dir флаг теперь требуется. Изменить, чтобы добавить user-data-dir guide
Mac OS:
open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
UPD: добавить "" to --user-data-dir потому что новые версии chrome требуют его для того, чтобы работать
выбранный ответ хорош, но для тех, кто все еще борется с тем, о чем они говорят(ваш первый раз, когда вы занимаетесь этим вопросом), для меня сработало следующее.
Я создал новый ярлык Chrome на моем рабочем столе, правой кнопкой и в поле "Target" в дальнейшем
каталог может быть все, что вы хотите, я решил сделать пустую папку под названием chrome dev в моем каталоге C:. Он не имеет ничего общего с тем, где установлен chrome ваш компьютер. Это просто пух типа вещи.
эта ссылка также имеет четкие направления для других ОС. как отключить веб-безопасность в Chrome
версия 49.0.2623.75 (64-бит) больше не находится в бета-версии.
команда для устранения проблемы CORS google-chrome-stable --disable-web-security --user-data-dir
на OS X, чтобы открыть новое окно Chrome-без необходимости закрывать уже открытые окна сначала-пройдите в дополнительный - n флаг. Обязательно укажите пустую строку для data-dir (необходимую для более новых версий Chrome, например v50 something+).
я обнаружил, что с помощью Chrome 60+ на Mac OS X Sierra вышеуказанная команда больше не работает, но небольшая модификация делает:
путь к каталогу данных. Даже если ты стоишь в вашем домашнем каталоге при выполнении команды вы не можете просто ссылаться на локальный каталог. Это должен быть абсолютный путь.
установите этот Chrome-плагин для Disable-web-security в Chrome::
" Разрешить-Контроль-Разрешить-Происхождение: * " ссылка здесь или вы можете google выше плагин, если вы хотите.
Это очень легко включить и отключить в безопасности с помощью этого плагина.
для Chrome версии 50+ для пользователей Mac. Сначала закройте все открытые chrome и выполните следующую команду
выше будет работать. Спасибо
это работает для меня. Попробуйте использовать this..it я тебе помогу..
c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"
для Mac использование Safari является хорошим альтернативным вариантом для локальной разработки, и эта функция встроена в браузер (поэтому не нужно добавлять расширение браузера или запускать Chrome с помощью команды bash, например [open-a Google\ Chrome --args --disable-web-security --user-data-dir=""].
чтобы отключить ограничение перекрестного происхождения с помощью Safari (v11+): из меню нажмите "разработка > отключить ограничение перекрестного происхождения".
Это не требует перезапуска браузера, и с его переключатель, вы можете легко переключиться в защищенный режим.
сегодня (Mar, 15, 2016) chrome перестал работать с флагом -- disable-web-security. Я пробовал следующие варианты, описанные в различных должностях: 1) убить все экземпляры Chrome.exe в диспетчере задач Windows. 2) Добавьте флаг --use-data-dir, есть текущий пост по этому поводу, но ответы там больше не работают
вот мой скрипт, который я использую:
запустить chrome.exe --disable-web-security -- разрешить-запуск-небезопасный-контент-использовать-данные-dir=c:/temp / chrome_dev
Chrome открывается в этом скрипте с предупреждением об отключении безопасности, но междоменные вызовы localhost все еще терпят неудачу:
у меня есть решения, используя --disable-web-security .
наконец-то я нашел решение. Теперь chrome просто примет его, если вы установите --user-data-dir вместе. У вас будут разные случаи, когда вы используете его. Попробуйте:
только для пользователя OS X это сработало для меня (на El Capitan): /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-security --user-data-dir="<some-dir>"
также работает на Yosemite 10.10.5. Обратите внимание, что --user-data-dir больше не может оставаться пустым. Вы должны указать какой-то dir.
Я предлагаю каталог temp
это работает с chrome 61 тоже для меня -
использовать простой веб-сервер. Это займет у вас всего 2 минуты, чтобы установить и использовать. вот один с gui и вот еще несколько которые запускаются из командной строки
после некоторых исследований я узнал, что chrome "--disable-web-security" теперь работает только с "--user-data-dir". Он отлично работает до chrome V-67
Шаг 1: просто создайте ярлык рабочего стола для chrome в windows и отредактируйте его пропорции.
Шаг 2: Измените целевое поле и введите следующий код после целевого пути.
где, -- user-data-dir="C:\temp\session" является временным путем к сеансу chrome.
Шаг 3: сохраните ярлык свойства
Шаг 4: важно: удалить / очистить "C:\temp\session" папка каждый раз, когда вы открываете окно во второй раз-отключить-web-security не будет работать
У меня проблема с флагом --disable-web-security . Он не работает в бета-версии Chrome 48 и Chrome 49 в Windows.
Я пробовал убивать все экземпляры, перезагружать и запускать Chrome с флагом в первую очередь, пробовал и другие машины. В бета-версии я вижу всплывающее предупреждение ( "Вы используете неподдерживаемый флаг.." ), но CORS все еще выполняется. Открытая версия, похоже, полностью игнорирует флаг.
ОТВЕТЫ
Ответ 1
Я вижу то же самое. Быстрый google нашел этот вопрос и ошибку на форумах хрома. Похоже, теперь требуется флаг --user-data-dir . Изменить, чтобы добавить руководство пользователя-данных-dir
Ответ 2
open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
UPD: добавьте "" в --user-data-dir потому что более новые версии chrome требуют его для работы
Ответ 3
Выбранный ответ хорош, но для тех, кто все еще борется с тем, о чем они говорят (ваш первый раз с этим вопросом), для меня работало следующее.
Я создал новый ярлык для Chrome на своем рабочем столе, щелкнул его правой кнопкой мыши и установил поле "Цель" следующим образом:
Каталог может быть любым, что я хочу, я решил создать пустую папку chrome dev в моем каталоге C:. Он не имеет ничего общего с тем, где Chrome установлен на вашем компьютере. Это просто пушистая вещь.
Эта ссылка также имеет четкие указания для других ОС. Как отключить веб-безопасность в Chrome
Ответ 4
Версия 49.0.2623.75 (64-разрядная версия) больше не находится в бета-версии.
Команда для исправления проблемы CORS google-chrome-stable --disable-web-security --user-data-dir
Ответ 5
В ОС X, чтобы открыть новое окно Chrome - без необходимости закрывать уже открытые окна - передать дополнительный флаг -n. Обязательно укажите пустую строку для data-dir (необходимо для новых версий Chrome, например, v50 something +).
Я обнаружил, что с помощью Chrome 60+ в Mac OS X Sierra вышеуказанная команда больше не работает, но небольшая модификация делает:
Важен каталог каталога данных. Даже если вы находитесь в своем домашнем каталоге при выдаче команды, вы не можете просто ссылаться на локальный каталог. Это должен быть абсолютный путь.
Ответ 6
Установите этот Chrome-плагин для отключенной веб-безопасности в Chrome::
"Allow-Control-Allow-Origin: *" здесь или вы можете подключиться к Google плагину, если хотите.
очень легко включить и отключить безопасность с помощью этого плагина.
Ответ 7
Для Chrome версии 50+ для пользователей Mac. Сначала закройте все открытые хром и запустите следующую команду
Вышеуказанное будет работать. Благодаря
Ответ 8
Это работает для меня. Попробуйте использовать это.. это поможет вам.
c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"
Ответ 9
Для Mac использование Safari является хорошим альтернативным вариантом для локальной разработки, и эта функция встроена в браузер (поэтому нет необходимости добавлять расширение браузера или запускать Chrome с помощью команды bash, например [open -a Google\Chrome - -a rgs --disable-web-security --user-data-dir = ""].
Чтобы отключить ограничение перекрестного происхождения с помощью Safari (v11+): В меню выберите "Разработка> Отключить ограничение перекрестного происхождения".
Для этого не требуется перезапускать браузер, и, поскольку он переключается, вы можете легко переключиться в безопасный режим.
У меня проблема с флагом --disable-web-security . Он не работает в Chrome 48 и Chrome 49 beta в Windows.
Я пробовал убить все экземпляры, сначала перезагрузить и запустить Chrome с флагом, также пробовал разные машины. В бета-версии я вижу всплывающее окно с предупреждением («Вы используете неподдерживаемый флаг ..»), но CORS все еще применяется. Публичная версия, похоже, полностью игнорирует флаг.
Начиная с Chrome 81, необходимо обязательно передать и --disable-site-isolation-trials , и непустой путь профиля через --user-data-dir , чтобы --disable-web-security вступил в силу:
(Предположение) Вероятно, что Chrome требует непустой путь к профилю, чтобы снизить высокий риск безопасности при запуске браузера с отключенной веб-безопасностью в профиле по умолчанию. См. --user-data-dir= vs --user-data-dir=/some/path для получения дополнительных сведений ниже.
Спасибо @ Snæbjørn за совет Chrome 81 в комментариях.
Начиная с Chrome 80 (возможно, даже раньше), комбинация флагов --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials больше не отключает веб-безопасность .
Неясно, когда кодовая база Chromium регрессировала, но загрузка более старой сборки Chromium (следуя "Not- so-easy steps "на странице загрузки Chromium) - единственное решение, которое я нашел. В итоге я использовал версию 77.0.3865.0, которая правильно отключает веб-безопасность с этими флагами.
В Chrome 67+ необходимо передать флаг --disable-site-isolation-trials вместе с аргументами --user-data-dir= и --disable-web-security , чтобы полностью отключить веб-безопасность.
В MacOS полная команда выглядит так:
Что касается --user-data-dir
Согласно ответу Дэвида Эйми, по-прежнему необходимо указать --user-data-dir= , чтобы Chrome соблюдал --disable-web-security вариант.
--user-data-dir= против --user-data-dir=/some/path
Хотя передача пустого пути через --user-data-dir= работает с --disable-web-security , это не рекомендуется в целях безопасности, так как он использует ваш профиль Chrome по умолчанию, в котором есть активные сеансы входа в систему по электронной почте и т. Д. При отключенной безопасности Chrome Таким образом, ваши активные сеансы уязвимы для дополнительных эксплойтов в браузере.
Таким образом, рекомендуется использовать альтернативный каталог для вашего профиля Chrome с --user-data-dir=/tmp/chrome-sesh или аналогичным. Благодарим @James B за указание на это в комментариях.
Источник
Это сработало для меня. Попробуйте использовать это .. это поможет вам ..
c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"
В Chorme v81 params --user-data-dir= требует фактического параметра, тогда как раньше этого не было. Что-то вроде этого у меня отлично работает
На дату этого ответа (март 2020 г.) существует плагин для Chrome под названием Разблокировка CORS, позволяющая пропустить эту политику браузера. «Политика одного и того же происхождения» - важная функция безопасности браузеров. Пожалуйста, устанавливайте этот плагин только в целях разработки или тестирования. Не продвигайте его установку в браузерах конечных клиентов, потому что вы ставите под угрозу безопасность пользователей, и сообщество Chrome будет вынуждено удалить этот плагин из магазина.
В терминал поместите это:
Для Mac использование Safari - хороший альтернативный вариант для целей локальной разработки, и эта функция встроена в браузер (поэтому нет необходимости добавлять расширение браузера или запускать Chrome с помощью команды bash, например [open -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].
Чтобы отключить ограничение перекрестного происхождения с помощью Safari (v11 +): В меню выберите «Разработка> Отключить ограничение перекрестного происхождения».
Это не требует перезапуска браузера, и, поскольку это переключатель, вы можете легко переключиться в безопасный режим.
Для Chrome версии 50+ для пользователей Mac. Сначала закройте весь открытый хром и выполните следующую команду
Вышеупомянутое будет работать. Благодарность
Установите этот Chrome-плагин для отключения веб-безопасности в Chrome:
"Allow-Control-Allow-Origin: *" Ссылка здесь или при желании можно использовать Google над плагином.
С помощью этого плагина очень легко включать и отключать безопасность.
Версия 49.0.2623.75 (64-битная) больше не находится в стадии бета-тестирования.
Команда для устранения проблемы CORS: google-chrome-stable --disable-web-security --user-data-dir
Выбранный ответ хорош, но для тех, кто все еще борется с тем, о чем они говорят (вы впервые столкнулись с этой проблемой), у меня сработало следующее.
Я создал новый ярлык для Chrome на своем рабочем столе, щелкнул его правой кнопкой мыши и установил в поле «Цель» следующее:
Каталог может быть любым, я решил сделать в моем каталоге C: пустую папку с именем chrome dev. Это не имеет никакого отношения к тому, где на вашем компьютере установлен Chrome. Это просто пустяк.
По этой ссылке также есть четкие указания для других ОС. Как отключить веб-безопасность в Chrome
В OS X, чтобы открыть новое окно Chrome - без необходимости сначала закрывать уже открытые окна - передайте дополнительный флаг -n . Обязательно укажите пустую строку для data-dir (необходимо для более новых версий Chrome, например v50 something +).
Я обнаружил, что при использовании Chrome 60+ в Mac OS X Sierra указанная выше команда больше не работает, но есть небольшая модификация:
Путь к каталогу данных важен. Даже если вы находитесь в своем домашнем каталоге при вводе команды, вы не можете просто сослаться на локальный каталог. Это должен быть абсолютный путь.
open -a Google\ Chrome --args --disable-web-security --user-data-dir=
UPD: добавьте = в --user-data-dir , потому что новые версии Chrome требуют его для работы
Я вижу то же самое. Быстрый Google обнаружил этот вопрос и ошибку на форумах Chrome. Похоже, что теперь требуется флаг --user-data-dir . Отредактируйте, чтобы добавить руководство пользователя-данных-каталог.
Читайте также: