Вимкніть політику щодо оригіналу в Chrome


1571

Чи є спосіб відключити політику того самого походження в браузері Chrome Chrome ?


1
Дивіться також peter.sh/experiment/chromium-command-line-switches , я не впевнений у його достовірності, але, схоже, це колекція, створена автоматизованим процесом
CSSian

1
Chromeium.org посилається на peter.shсторінку, тому має бути досить законним.
Benjineer

2
Зауважте, що вимкнути SOP, навіть якщо він використовується лише для розробки, небезпечно. Коли ви запускаєте веб-переглядач таким чином, ви, ймовірно, не тільки відкриєте свою програму, але і перевірите свою пошту, прочитайте ТАК ... Розглянувши питання щодо використання кращих альтернатив, наприклад веб-проксі, щоб вирішити ці проблеми. Наприклад, через proxrox: github.com/bripkens/proxrox
BenR

29
З версії 49 використовуйте цю опцію--disable-web-security --user-data-dir
vanduc1102

3
Для всіх, хто шукає порад щодо того, як це зробити в середовищі розробника за допомогою сервера, що працює на грунті,
GrayedFox

Відповіді:


1036

Закрийте хром (або хром) і перезапустіть --disable-web-securityаргументом. Я щойно перевірив це і переконався, що я можу отримати доступ до вмісту iframe із src = "http://google.com", вбудованим у сторінку, розміщену з "localhost" (перевірена під хромом 5 / ubuntu). Для мене точна команда була:

Примітка: Убийте всі хромовані екземпляри перед запуском команди

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

Веб-переглядач попередить вас, що "ви використовуєте непідтримуваний командний рядок" при першому відкритті, яке ви можете ігнорувати.

Від джерела хрому:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

Перед Chrome 48 ви могли просто використовувати:

chromium-browser --disable-web-security

115
Як це зробити в OS X?
Ландон Кун

14
@ landon9720 див. відповідь ектипом .
ANeves

8
@Berty Просто закрийте хром і відкрийте його без тегів. Chrome буде в такому режимі лише в тому випадку, якщо він був відкритий з цим тегом
Нік

84
@ landon9720 Закрити Chrome, відкрити термінал, типopen /Applications/Google\ Chrome.app --args --disable-web-security
Сенонімічний

17
У Chrome 48 та 49 також потрібно додати --user-data-dir.
Яків Лауріцен

1069

Так. Для OSX відкрийте Terminal і запустіть:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

- користувач-data-dir, необхідний для Chrome 49+ на OSX

Для запуску Linux:

$ google-chrome --disable-web-security

Також якщо ви намагаєтеся отримати доступ до локальних файлів для цілей розробника, таких як AJAX або JSON, ви можете також використовувати цей прапор.

-–allow-file-access-from-files

Для Windows перейдіть до командного рядка та перейдіть у папку, де є Chrome.exe та введіть

chrome.exe --disable-web-security

Це повинно вимкнути ту саму політику походження і дозволяти вам отримати доступ до локальних файлів.

Оновлення: для Chrome 22+ вам з’явиться повідомлення про помилку:

Ви використовуєте непідтримуваний прапор командного рядка: --disable-web-security. Стабільність та безпека постраждають.

Однак ви можете просто ігнорувати це повідомлення під час розробки.


7
Щойно спробував це на ПК (chrome 29), і я все ще отримую ці прекрасні Origin *** не заборонено Access ...
Сем

23
@Sam Переконайтеся, що ви закрили всі хромовані процеси, а потім спробуйте ще раз. Chrome видасть заголовок попередження, якщо ви зробили це правильно: "Ви використовуєте непідтримуваний прапор командного рядка: - відключити веб-безпеку. Стабільність та безпека постраждають"
Morten Haraldsen,

2
Чи є спосіб запобігти появі повідомлення про помилку? Я використовую цей прапор на цифровій стіні без клавіатури чи миші.
Барт ван Хекелом

64
І, мабуть, зараз --disable-web-securityце не працює, якщо ви також прямо не дасте --user-data-dir. тобто OSX /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-security --user-data-dir=~/ChromeUserData/.
WiseOldDuck

20
Вам не потрібно спочатку закривати всі процеси Chrome. Можна використовувати open -n. Просто запустіть open -n -a Google\ Chrome --args --disable-web-security --user-data-dir=/tmp/chrome. Це відкриє другий екземпляр програми Chrome на вашому mac, і ви можете використовувати їх поруч.
The Pellmeister

519

Для користувачів Windows:

Проблема з прийнятим тут рішенням, на мою думку, полягає в тому, що якщо у вас уже відкритий Chrome і спробуєте запустити це, воно не вийде.

Однак, досліджуючи це, я натрапив на публікацію про Super User, чи можна одночасно запускати Chrome із веб-безпекою та без неї? .

В основному, запустивши таку команду (або створивши ярлик із нею та відкривши Chrome через неї)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

ви можете відкрити новий "незахищений" екземпляр Chrome одночасно, коли ви зберігатимете інші "захищені" екземпляри веб-переглядача відкритими та працюють як звичайно. Важливо : видаляйте / очищайте C:/Chrome dev sessionпапку кожного разу, коли ви відкриваєте вікно, оскільки другий раз --disable-web-securityне працює. Таким чином, ви не можете зберегти свої зміни, а потім відкрити їх знову, як другий незахищений примірник Chrome із --disable-web-security.


17
дивовижний спасибі завдяки цьому мені вдалося запустити веб-сторінку як самостійну програму"C:\..\chrome.exe" --disable-web-security --user-agent="Android" --user-data-dir="C:/temp-chrome-eng" --app="file:///C:/apps/index.html"
Elvis Ciotti

2
Саме те, що мені було потрібно при спробі зробити розробку проти API на моїй локальній машині.
generalopinion

4
Це спрацювало частування. Це також залишило мій звичайний екземпляр хрому із включеною безпекою та нормальним функціонуванням. Лише бічна примітка, коли він працює, Chrome сповістить вас про те, що "стабільність та безпека постраждають".
етоксин

1
Як я можу це зробити на Mac? Спробувавши використання open -a Google\ Chrome --args --disable-web-security -–allow-file-access-from-files --user-data-dir="/Users/myuser/temp/chromeData", це лише зробило фокус існуючого хромованого вікна, нічого іншого?
користувач3648895

17
Ця команда працює в OSX, запустивши другий екземпляр: open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/chrome_dev_session" --disable-web-security (Вам може знадобитися зробити папку temp спочатку)
chilltemp

160

Для Windows :

  1. Відкрийте меню "Пуск"
  2. Введіть windows+ Rабо відкрийте "Виконати"
  3. Виконайте таку команду:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security

Для Mac :

  1. Ідіть до терміналу
  2. Виконайте таку команду:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security

Новий браузер із відключеною веб-безпекою Chrome має відкритися із таким повідомленням:

введіть тут опис зображення


7
@downvoters, будь ласка, вкажіть причину знищення, оскільки у відповіді немає жодної суті
GSB

1
Для мене добре працювали в Windows 10, не потрібно було закривати й інші екземпляри Chrome.
Нік М

Це працювало на Windows 10. Я бачив це десь в іншому місці, але він говорить, щоб запустити його в командному рядку замість Windows Run.
chidimo

Це добре працює, як я можу використовувати їх для IE, Edge!
Джейсон Броді

це прекрасно працює. Я страждав цим питанням CORS годинами і знайшов це.
Ахінта

78

Для користувачів Windows із версіями Chrome 60.0.3112.78 (день тестування та роботи рішення) та принаймні до сьогодні 19.01.2019 (вер. 71.0.3578.98) . Вам не потрібно закривати жоден хромований екземпляр.

  1. Створіть ярлик на робочому столі
  2. Клацніть правою кнопкою миші на ярлику та натисніть Властивості
  3. Відредагуйте властивість Target
  4. Встановіть його на "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" - відключити-веб-безпеку --user-data-dir = "C: / ChromeDevSession"
  5. Запустіть хром і ігноруйте повідомлення, яке говорить - не можна підтримувати безпеку веб-безпеки!

НЕ ПОВЕРНУЙТЕСЯ НЕ ВИКОРИСТОВУВАТИ ЦЕ ПРАВИЛЬНУ ІНСТАНЦІЮ БРУСЕРА ДЛЯ БРОЗУВАННЯ, ВАС МОЖЕТЕ ВІДКРИТИ З НЕЮ!


Працював як шарм. Я не можу вірити, що Chrome не дозволяє розробникам відключати це без початку нового сеансу. Принаймні, у них є спосіб.
Безстрашний

і чи можете ви все ще використовувати хромову налагодження у вихідному коді?
Райт

щойно перевірений, ви все ще можете використовувати інструмент розробника в цьому режимі.
KuN

Це рішення як і раніше працює з хромованою версією 71 Дякую!
Мотоман

Працює з 72.0.3626.109. Допомагав багато!
Павло Молчанов

76

EDIT 3: Здається, що розширення більше не існує ... Зазвичай, щоб обійти CORS в ці дні, я створив іншу версію Chrome з окремим каталогом або використовую Firefox з https://addons.mozilla.org/en-US/ firefox / addon / cors-всюди / замість цього.

EDIT 2: Я більше не можу змусити це працювати послідовно.

EDIT: Я нещодавно спробував використати інший проект, і він перестав працювати. Видалення та повторна установка розширення виправили його (для скидання значень за замовчуванням).

Оригінальний відповідь:

Я не хотів перезавантажувати Chrome і відключати свою безпеку в Інтернеті (тому що я переглядав під час розробки) і натрапив на це розширення Chrome.

Веб-магазин Chrome Allow-Control-Allow-Origin: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=uk)

По суті, це невеликий перемикач для вмикання та вимикання прапорець "Дозволити-доступ-вихід-контроль". Мені ідеально підходить те, що я роблю.


1
як я досягаю та інтегруюсь із своїм розширенням, оскільки моє розширення потребує доступу до міждоменного домену. Я не можу змусити користувача відкрити браузер із відключенням веб-безпеки
коду

1
На жаль, це розширення не працюватиме для локальних файлів. --disable-web-securityВ цьому випадку дотримуйтесь перемикача.
bryc

2
@bryc Це насправді не призначено. Подумайте, що ви можете використовувати --allow-file-access-from-filesзамість того, щоб вимкнути всю безпеку в Інтернеті.
Coburn

1
Увага! Деякі сайти не дозволять вам увійти в систему з увімкненим цим розширенням! Наприклад, консоль Firebase.
Campjos

1
"Розширення більше не існує" Ви можете видалити свою відповідь або принаймні поставити
правку

48

Здається, жодне з перерахованих вище рішень насправді не працює. У останніх хромованих версіях безпека веб-безпеки більше не підтримується.

Allow-Control-Allow-Origin: * - хромоване розширення частково вирішило проблему. Він працює лише у тому випадку, якщо у вашому запиті використовується метод GET і немає спеціального заголовка HTTP. В іншому випадку chrome надсилає OPTIONS HTTP-запит як попередній запит. Якщо сервер не підтримує CORS, він відповість 404 кодом статусу HTTP. Плагін не може змінювати код статусу відповіді HTTP. Тож хром відхилить цей запит. Немає можливості для хромованого плагіна змінювати код відповіді HTTP на основі поточного API розширення хрому. І ви не можете зробити переадресацію також для запиту, ініційованого XHR.

Не впевнений, чому Chrome ускладнює життя розробників. Він блокує всі можливі способи відключення перевірки безпеки XSS навіть для використання в розробці, що зовсім непотрібно.

Після денної боротьби та досліджень для мене ідеально працює одне рішення: використовувати корспрокси . Тут у вас є два варіанти: 1. використовуйте [ https://cors-anywhere.herokuapp.com/] 2. встановіть corsproxy в локальне поле: npm install -g corsproxy

[Оновлено 23 червня 2018 р.] Нещодавно я розробляю SPA-додаток, якому потрібно знову використовувати corsproxy. Але, здається, жоден із корспроксі на Github не може відповідати моїй вимозі.

  • це потрібно для запуску всередині брандмауера з міркувань безпеки. Тому я не можу використовувати https://cors-anywhere.herokuapp.com/ .
  • Він повинен підтримувати https, оскільки хром блокує запит ajax no-https на сторінці https.
  • Мені потрібно бігти на nodejs. Я не хочу підтримувати інший мовний стек.

Тому я вирішу розробити власну версію corsproxy з nodejs. Насправді це дуже просто. Я опублікував це як суть на github. Ось історія вихідного коду: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Це в простому коді nodejs без додаткових залежностей
  • Ви можете запустити в режимі http та https (передавши номер порту https у командному рядку), щоб запустити https, вам потрібно створити cert та key та помістити їх у каталог webroot.
  • Він також служить статичним файловим сервером
  • Він також підтримує запит OPTION перед польотом.

Для запуску сервера CORSProxy (http-порт 8080): вузол static_server.js 8080

для доступу до проксі: http: // хост: 8080 / http: //www.somesite.com


Якщо ви збираєтеся йти в цій мірі, ви завжди можете просто розмістити веб-сервер локально або віддалено, який витягує вміст із потрібної веб-сторінки, а потім встановіть для цього відповідні заголовки CORS.
Coburn

Я раніше думав про цей маршрут. Але для цього потрібно деяке кодування, особливо в моєму випадку, мені потрібно зателефонувати до декількох сервісів, які походять з різних доменів. Тому я мушу відображати різні шаблони URL-адрес у різних доменах. Саме це зробило для нас корспроксі. І це прекрасно працює.
Jianwu Chen

4
Неправда .. Спосіб, згаданий у прийнятій відповіді, працював на мене. Як це зазначається, для мене працювала команда Chrome 49 "chrome.exe - відключити веб-безпеку - user-data-dir"
Gaurang Patel

2
Chromium 53, - відключити веб-безпеку - користувач-data-dir не працював для мене
Dark Star1

4
У 53+ вам потрібно надати унікальний каталог даних користувачів, який відрізняється від звичайного каталогу. Це створює новий профіль для небезпечного середовища. --user-data-dir потрібно встановити рівним чомусь, як, наприклад, у відповіді Оласа вище. Якщо ви дійсно цього хочете, ви МОЖЕТЕ встановити його рівним вашій фактичній папці звичайного профілю користувача, але це сильно не рекомендується, оскільки він залишає ваш звичайний профіль відкритим для випадкових атак, якщо ви почнете звичайний перегляд, перебуваючи в цьому режимі.
lassombra

45

Для Windows ... створіть ярлик Chrome на робочому столі.
Клацніть правою кнопкою миші> властивості> ярлик
редагування контуру "цільового":

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Змініть "C: .... \ chrome.exe" на те, де колись знаходиться ваш хром).

et voilà :)


На сьогоднішній день 27.08.2006 це працює для мене, що дозволяє мені робити Ajax на своєму локальному хості.
молоколоко

отримано "ви використовуєте непідтримуваний тег командного рядка:
відключити

4
@khoailang ви все ще можете використовувати перемикач. Це попередження є частиною війни Google за невпевненість (гарна річ). Також версії 55+ потрібно також використовувати --user-data-dir = <деякий інший каталог тут>, тому Google не хоче, щоб ви змішували небезпечні правила зі своїми звичайними профілями.
lassombra

43

Спробуйте цю команду на терміналі Mac-

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Це відкриває ще один примірник хрому з вимкненою безпекою, і вже немає проблеми CORS. Крім того, вам більше не потрібно закривати інші хромовані екземпляри. Змініть URL-адресу localhost на свою.


Більшість відповідей командного рядка вище не покращили мене на macOS. Однак ця публікація alfilatov.com/posts/run-chrome-without-cors та відкритий командний рядок працювали на мене. Це те саме, що команда вище, тому голосування.
Макс Маклеод

40

Я вважаю, що найкращий спосіб зробити це - копіювати ярлик Chrome або Chrome Canary на робочому столі Windows. Перейменуйте цей ярлик на "NO CORS", а потім відредагуйте властивості цього ярлика.

в цільовому додати --disable-web-security --user-data-dir="D:/Chrome"до кінця цільового шляху.

ваша мета повинна виглядати приблизно так:

Оновлення: нові прапори додано.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

введіть тут опис зображення


Це просто дає мені 404 замість помилки перед польотом
L1ghtk3ira

Помилка 404 буде помилкою, пов’язаною із сервером, а не помилкою Google Chrome.
етоксин

2
@etoxin Ця відповідь більше не є дійсною в останній версії хрому. Ви повинні додати --disable-web-security --user-data-dir = "D: / Chrome"
Vignesh S

29

використовуючи останню останню хромовану версію (83.0.4103.61 (Офіційна збірка) (64-розрядна)), єдиним способом змусити її працювати в моєму тесті було запустити хром за допомогою наведених нижче прапорів (змінити D: \ temp на свій смак) . Це рішення почне хромувати як пісочницю для тестів, і це не вплине на основний профіль хрому:

--disable-site-isolation-trial --disable-web-security --user-data-dir = "D: \ temp"

у Windows натисніть кнопку "Пуск", потім скопіюйте вставте нижче:

chrome.exe  --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"

5
Це єдине рішення, яке працює для мене. Я запустив це chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"у runвікні на Windows 10. Дякую.
Сампат

ВІДКРИТИ ВОЛОС ARGHGHGH - схоже, більше не працює
Даніель Соколовський

1
Додавання - вимкнення випробувань на ізоляцію сайту дуже допомогло мені в моєму випадку Chrome v 75.0, веб-драйвер Selenium, Java. Дякую!
Микола Чернов

Якщо вам просто потрібно перевірити сайт з CORS, використовуйте Safari, де потрібно просто включити і вимкнути опції, замість запуску іншого примірника браузера або вбивство примірників: [ stackoverflow.com/a/12158217/922457 ]
Edenshaw

1
Працювали для мене на вікнах! Дякую!
Jánosi-Borsos Róbert

20

Ви можете використовувати цей хромований плагін під назвою "Allow-Control-Allow-Origin: *" ... Це робить його мертвим простим і працює дуже добре. перевірте це тут: *

Розширення для Chrome


4
Він встановлює сайт "evil.com" як джерело, виглядає підозрілим.
Супрідо

5
На дату цього коментаря більше не функціонує. Рекомендую просто використовувати маршрут прапора.
NJDawson

19

Для Selenium Webdriver ви можете мати в цьому випадку селенний запуск Chrome з відповідними аргументами (або "перемикачами").

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })

1
це два попередні тире для відключення веб-безпеки. це мій браузер, він зробив їх схожими на один лунковий тире.
mikelupo

Я написав невеличку публікацію про хром без корків
Олексій Філатов

14

Якщо ви використовуєте Google Chrome в Linux, працює наступна команда.

google-chrome  --disable-web-security


13

Не робіть цього! Ви відкриваєте свої рахунки для атак . Після цього будь-який сторонній сайт може почати надсилати запити на інші веб-сайти, сайти, на яких ви ввійшли.

Замість цього запустіть локальний сервер. Це так само просто, як відкрити оболонку / термінал / командний рядок та набрати текст

cd path/to/files
python -m SimpleHTTPServer

Потім вкажіть ваш браузер на

http://localhost:8000

Якщо ви вважаєте, що це занадто повільно, розгляньте це рішення

Оновлення

Люди, які беруть участь у відповіді на цю відповідь, повинні перейти сюди і спростувати цю відповідь, щоб бути послідовною. Не маю уявлення, чому моя відповідь так заперечується, і та сама відповідь тут - це відповідь вгорі.

Ви будете відкривати себе для атак. Кожен сторонній скрипт, який ви додаєте на свій сайт віддалено або локально, як через npm, тепер може завантажувати ваші дані або викрадати ваші облікові дані. Ви робите щось, чого не потрібно робити. Запропоноване рішення не є складним, займає 30 секунд, не залишає вас відкритою атакою. Чому ви вирішили зробити себе вразливим, коли краще зробити так просто?

Розповідати людям про відключення безпеки - це як сказати друзям залишати вхідні двері незамкненими та / або ключем під дверною ковдрою. Зрозуміло, що шанси можуть бути низькими, але якщо вони все-таки заблукають, без підтвердження примусового в'їзду у них, можливо, буде важко збирати страховку. Аналогічно, якщо ви відключите безпеку, ви робите саме те, що вимкніть безпеку . Це безвідповідально робити це, коли ви можете вирішити проблему так просто, не вимикаючи безпеку. Я буду здивований, якби вас не могли звільнити в деяких компаніях за відключення безпеки.


9
Це не відкриє "вашу машину" для атак. Зловмисний код JavaScript не зможе зробити багато на самій клієнтській машині. Однак ви дозволите зловмисному коду JavaScript потенційно маніпулювати вашими обліковими записами на інших веб-сайтах (facebook / адміністрації / банки / ...). Це, звичайно, не менш небезпечно, але зовсім інше.
дим



2
Проте користувачі можуть це зробити. Проблема не працює сервером. Проблема полягає в тестуванні CORS перед тим, як розмістити його на приймально-виробничому сервері, де ця зміна не потрібна. Зміна файлу хостів також не працюватиме.
Джефф Хуйсманс

Ви не можете перевірити CORS без сервера, оскільки CORS - це серверна технологія. Для тестування CORS потрібно налаштувати сервер для надсилання заголовків CORS. Для перевірки є дві речі (1) чи сервер надсилає заголовки (2), якщо сервер надсилає заголовки, чи можете ви використовувати ресурс у браузері. І (1), і (2) потрібен сервер. Якщо ви хочете зробити лише 2, ви можете використовувати цей сервер, але вам все одно доведеться протестувати (2) з тим, на якому сервері буде розміщено сервер вашого виробничого сайту.
gman

11

Ви можете просто використовувати це хромоване розширення Allow-Control-Allow-Origin

просто натисніть піктограму розширення, щоб увімкнути або вимкнути спільний доступ між ресурсами так, як вам потрібно


Посилання мертва.
Віталій Зданевич

Це не так. І так, це працює. Але ми тут, тому що тепер, що означає команда, використовуємо вищезазначені рішення перед цим!
Яносі-Борсос Руберт

@ Jánosi-BorsosRóbert, які включені у ваше "ми", і як ваше знання про значення команди може привести вас сюди? FYI: Ваша команда неточна, і я не послухався;)
Суперол

10

ТОЛЬКО ДЛЯ ВИКОРИСТАННЯ МАК

open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security

як відновити цю зміну @saurab
Мохасін Алі

@MohasinAli закрийте всі хромовані вікна та просто запускайте їх як зазвичай. Це впливає лише на екземпляр, який ви запустили з цим аргументом. Якщо запустити його знову без жодних аргументів, ця зміна не застосовується.
Джефф Хуйсманс


7

У Windows 10 працює наступне.

<<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt

Я здивований, що ваша відповідь була спростована. Мені це дуже добре працювало в локальних файлах із останньою версією Chrome.
Варуяма

@CHANist: Ось чому ОП сказала: "У Windows 10 " ...?
Лоуренс Дол

7

Після відповіді Оли Карлссон, найкращим способом було б відкрити небезпечний Chrome в іншому сеансі. Таким чином, вам не потрібно буде турбуватися про закриття всіх відкритих на сьогодні вкладок, а також можете продовжувати безпечно переглядати веб-сторінки за допомогою оригінального сеансу Chrome.

Ці пакетні файли повинні просто працювати для вас у Windows.

Помістіть його у файл Chrome_CORS.bat для зручного використання

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

Цей для Chrome Canary . Canary_CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security

Це безглуздо використання пакетного файлу. Ярлик був би набагато кращим для цього. Просто покладіть усе після першої пари лапок у ціль швидкого доступу.
lassombra

Це насправді не має значення. Тим не менш, в пакеті ви можете зробити більше речей, наприклад, видалити дані користувача-dir після закриття браузера, наприклад.
guya

Щоправда, додавання поведінки поза просто запуском було б корисним, але для більшості людей, які потребують цього в довготривалому
періоді,

7

У Linux-Ubuntu для одночасного запуску звичайного сеансу та небезпечного сеансу виконайте таку команду:

google-chrome  --user-data-dir=/tmp --disable-web-security

6

для користувачів Mac:

open -a "Google Chrome" --args --disable-web-security --user-data-dir

а перед Chrome 48 ви можете просто використовувати:

open -a "Google Chrome" --args --disable-web-security

Дякую. Це працює на останньому Chrome 73, який включав нову політику безпеки CORB.
StuyvesantBlue

6

Існує розширення Chrome під назвою CORS Toggle.

Клацніть тут, щоб отримати доступ до нього та додати його до Chrome .

Додавши його, переключіть його на положення включеного, щоб дозволити міждоменні запити.


Посилання мертва.
Віталій Зданевич

6

Для OSX запустіть таку команду з терміналу:

open -na Google\ Chrome --args --disable-web-security --user-data-dir=$HOME/profile-folder-name

Це почне новий екземпляр Google Chrome з попередженням зверху.


5

це постійно рухається ціль .... сьогодні мені потрібно було додати ще один прапор, щоб він працював: --disable-site-isolation-trials

ОС X: open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome_dev_2" --disable-web-security --disable-site-isolation-trials


3

Для Windows:

(з використанням Windows 8.1, хром 44.0 )

По-перше, закрийте Google Chrome.

Потім відкрийте командний рядок і перейдіть до папки, де знаходиться "chrome.exe".

( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application".

Тому я набираю cd C:\Program Files (x86)\Google\Chrome\Application:)

тепер введіть: chrome.exe --disable-web-security

відкриється нове вікно з хрому.


3

Використовується команда нижче в Ubuntu для запуску хромування (відключення тієї ж політики походження та відкритого хрому в окремому режимі):

nohup google-chrome --disable-web-security --user-data-dir='/tmp' &

3

У Windows:

1) Створіть новий ярлик:

Створіть новий ярлик

2) Вставте наступний шлях:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:\temp\chrome"

Вставити шлях

3) На наступній сторінці сторінки:

Unsafe Chrome.exe

введіть тут опис зображення

Тепер у вас на робочому столі є небезпечний хром, який можна використовувати для налагодження програм CORS. Сподіваюся, ця графічна відповідь допомагає деяким людям!


1

Спробуйте перейти на цю сторінку та відключити політику безпеки домену для домену вашого веб-сайту.

chrome://net-internals/#hsts

1
Будь ласка, поясніть. На цій сторінці внизу я бачу Input a domain name to delete its dynamic domain security policies (HSTS and Expect-CT). (You cannot delete preloaded entries.):.
Віталій Зданевич,

Хтось вирішив це?
Yipeekiyay

@RahulMalu ти змусив це якось працювати?
Бен Рачикот
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.