Оновлення 2020-04-30
На Chrome 81, обов'язково проходити як --disable-site-isolation-trials
і непорожній шлях до профілю з допомогою --user-data-dir
для того , щоб --disable-web-security
вступили в силу:
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials
(Спекуляція) Ймовірно, що Chrome вимагає не пустого шляху до профілю, щоб зменшити високий ризик безпеки при запуску браузера з вимкненою веб-безпекою в типовому профілі. Дивіться --user-data-dir=
vs --user-data-dir=/some/path
для отримання більш докладної інформації нижче.
Дякую @ Snæbjørn за підказку Chrome 81 у коментарях.
Оновлення 2020-03-06
Починаючи з Chrome 80 (можливо, навіть раніше), поєднання прапорів --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials
більше не відключає веб-безпеки .
Незрозуміло, коли кодова база Chromium регресувала, але завантаження застарілої збірки Chromium (слідуючи "Не дуже простим крокам" на сторінці завантаження Chromium ) є єдиним обхідним шляхом, який я знайшов. У підсумку я використав версію 77.0.3865.0, яка належним чином відключає веб-безпеку за допомогою цих прапорів.
Оригінальне повідомлення 2019-11-01
У Chrome 67+ потрібно передавати --disable-site-isolation-trials
прапор поруч із аргументами --user-data-dir=
та --disable-web-security
по-справжньому вимикати веб-безпеку.
На MacOS повною командою стає:
open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials
Щодо --user-data-dir
Відповідно до відповіді Девіда Емі , все одно необхідно вказати, --user-data-dir=
щоб Chrome поважав цю --disable-web-security
опцію.
--user-data-dir=
проти --user-data-dir=/some/path
Хоча передача порожнього шляху через --user-data-dir=
працює з --disable-web-security
, це не рекомендується в цілях безпеки, оскільки він використовує ваш профіль Chrome за замовчуванням, який має активні сеанси входу в електронну пошту тощо. Якщо захист Chrome відключений, ваші активні сеанси таким чином вразливі до додаткових браузер експлуатує.
Таким чином, рекомендується використовувати альтернативний каталог для вашого профілю Chrome із --user-data-dir=/tmp/chrome-sesh
або еквівалентом. Кредит @James B вказують на це в коментарях.
Джерело
Це виправлення було виявлено в рамках тестування браузера Cypress: https://github.com/cypress-io/cypress/issues/1951