Вимкніть веб-безпеку в Chrome 48+

86

У мене проблема з --disable-web-securityпрапором. Це не працює в Chrome 48 та Chrome 49 beta у Windows.

Я намагався вбити всі екземпляри, перезавантажити і запустити Chrome з прапорцем, перш за все, спробував також різні машини. У бета-версії я бачу спливаюче попередження ("Ви використовуєте непідтримуваний прапор .."), але CORS все ще застосовується. Публічна версія, схоже, повністю ігнорує прапор.

Здається, про це немає новин чи повідомлень людей, тому це може бути місцевою проблемою. Будемо вдячні за допомогу чи будь-яку відповідну інформацію.

google-chrome  security  same-origin-policy 
Анатолій Сазанов
джерело
Відповідальні розробники не відключати веб - безпеки stackoverflow.com/a/33801287/128511
GMan

Відповіді:

38

Оновлення 2020-04-30

На Chrome 81, обов'язково проходити як --disable-site-isolation-trials і непорожній шлях до профілю з допомогою --user-data-dirдля того , щоб --disable-web-securityвступили в силу:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(Спекуляція) Ймовірно, що Chrome вимагає не пустого шляху до профілю, щоб зменшити високий ризик безпеки при запуску браузера з вимкненою веб-безпекою в типовому профілі. Дивіться --user-data-dir=vs --user-data-dir=/some/path для отримання більш докладної інформації нижче.

Дякую @ Snæbjørn за підказку Chrome 81 у коментарях.

Оновлення 2020-03-06

Починаючи з Chrome 80 (можливо, навіть раніше), поєднання прапорів --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials більше не відключає веб-безпеки .

Незрозуміло, коли кодова база Chromium регресувала, але завантаження застарілої збірки Chromium (слідуючи "Не дуже простим крокам" на сторінці завантаження Chromium ) є єдиним обхідним шляхом, який я знайшов. У підсумку я використав версію 77.0.3865.0, яка належним чином відключає веб-безпеку за допомогою цих прапорів.

Оригінальне повідомлення 2019-11-01

У Chrome 67+ потрібно передавати --disable-site-isolation-trialsпрапор поруч із аргументами --user-data-dir=та --disable-web-securityпо-справжньому вимикати веб-безпеку.

На MacOS повною командою стає:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

Щодо --user-data-dir

Відповідно до відповіді Девіда Емі , все одно необхідно вказати, --user-data-dir=щоб Chrome поважав цю --disable-web-securityопцію.

--user-data-dir= проти --user-data-dir=/some/path

Хоча передача порожнього шляху через --user-data-dir=працює з --disable-web-security, це не рекомендується в цілях безпеки, оскільки він використовує ваш профіль Chrome за замовчуванням, який має активні сеанси входу в електронну пошту тощо. Якщо захист Chrome відключений, ваші активні сеанси таким чином вразливі до додаткових браузер експлуатує.

Таким чином, рекомендується використовувати альтернативний каталог для вашого профілю Chrome із --user-data-dir=/tmp/chrome-seshабо еквівалентом. Кредит @James B вказують на це в коментарях.

Джерело

Це виправлення було виявлено в рамках тестування браузера Cypress: https://github.com/cypress-io/cypress/issues/1951

mxxk
джерело
3
Те, що значення не потрібно, щоб воно працювало, не означає, що це гарна ідея. Запуск команди відкриє ваш профіль Chrome за замовчуванням із встановленими сеансами на вашу електронну пошту / банк / що завгодно, але відсутність веб-безпеки, щоб захистити ці облікові записи від зловмисних сайтів.
Джеймс Б,
Хороший момент @JamesB. Я запропонував вам розуміння відповіді.
mxxk,
На моєму Mac з Chrome 81 ця команда спрацювала: open -na Google\ Chrome --args --disable-web-security --disable-gpu --user-data-dir=~/chromeTempя отримую попередження, що скаржиться на ~/chromeTempпапку, але працює
Девід
1
Застряг у Enterprise Chrome 79-ish, і я можу підтвердити, що прапори безпеки все ще працюють.
Борис
1
Я можу підтвердити, що --user-data-dir=C:\tmp\some-path --disable-web-security --disable-site-isolation-trialsробота в Chrome 81 у Windows 10
Snæbjørn,
87

Я бачу те саме. Швидкий Google знайшов це питання та помилку на форумах Chrome . Здається, --user-data-dirпрапор зараз потрібен. Редагувати, щоб додати посібник користувача-дані-каталог

Девід Емі
джерело
4
Дякую, це працює! Порожній - user-data-dir більше не працює в бета-версії. Потрібно надати значення для даних користувачів, щоб обидва прапори працювали.
Анатолій Сазанов
Дякую за відповідь. У мене все ще були проблеми, оскільки я ніколи раніше цього не реалізовував, тому, якщо люди все ще бентежать після прочитання вище, див. Мою відповідь нижче.
Дан Зузевич
60

Mac OS:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: додати =до, --user-data-dirоскільки нові версії chrome вимагають цього для роботи

jirikolarik
джерело
2
Оскільки це було виправлено, вам потрібно буде вказати user-data-dir так: open -a Google\ Chrome --args --disable-web-security --user-data-dir=/some/dir
Девід Емі
9
Для Chrome версії 50+ для користувачів Mac. Спочатку закрийте весь відкритий хром і запустіть команду нижче open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
Velu S Gautam
Примітка: Повинен з’явитися банер із написом "веб-безпека відключена". Якщо цей банер не відображається, вам потрібно переконатись у примусовому виході з chrome перед запуском команди (клацніть правою кнопкою миші піктограму швидкого запуску -> quit -> re-run command).
Z. Bagley
Зверніть увагу ! Починаючи з версії Chrome 80, вона --user-data-dir=""вже не працює --disable-web-security. Вам потрібно поставити справжній шлях, як--user-data-dir="/tmp/temppropfile"
keul
26

У OS X, щоб відкрити нове вікно Chrome - без необхідності попередньо закривати вже відкриті вікна, введіть додатковий прапор -n . Не забудьте вказати порожній рядок для data-dir (необхідний для нових версій Chrome, наприклад v50 something +).

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Я виявив, що використовуючи Chrome 60+ на Mac OS X Sierra, вищевказана команда більше не працювала, але невелика модифікація робить:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

Важливим є шлях до каталогу даних. Навіть якщо ви стоїте у своєму домашньому каталозі під час видачі команди, ви не можете просто звернутися до локального каталогу. Це повинен бути абсолютний шлях.

За допитуваного Аронсона
джерело
1
Дякую! Розширення Google, Allow-Control-Allow-Origin: у мене не працювало, але це так!
user2326737
23

Обрана відповідь хороша, але для тих, хто все ще бореться з тим, про що вони говорять (ви вперше займаєтесь цим питанням), мені допомогло наступне.

Я створив новий ярлик для Chrome на своєму робочому столі, клацнув правою кнопкою миші та встановив для поля "Ціль" наступне:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

У каталозі може бути все, що завгодно, я вирішив створити порожню папку під назвою chrome dev у своєму каталозі C:. Це не має ніякого відношення там, де на вашому комп’ютері встановлено хром. Це просто штука типу пуху.

Це посилання також має чіткі вказівки щодо інших ОС. Як вимкнути веб-безпеку в Chrome

Дан Зузевич
джерело
15

Версія 49.0.2623.75 (64-розрядна) більше не знаходиться в бета-версії.

Команда для виправлення проблеми CORS є google-chrome-stable --disable-web-security --user-data-dir

користувач2634882
джерело
1
Чи потрібно це робити щоразу?
Compaq LE2202x
10

Встановіть цей плагін Chrome для вимкнення веб-безпеки в Chrome ::

Посилання "Allow-Control-Allow-Origin: *" Тут, або ви можете загуглити над додатком, якщо хочете.

за допомогою цього плагіна дуже легко ввімкнути та вимкнути безпеку.

Мехул Д
джерело
1
Посилання закінчилось
Andrius Naruševičius
3

Для Chrome версії 50+ для користувачів Mac. Спочатку закрийте весь відкритий хром і запустіть команду нижче

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

Вищевказане спрацює. Дякую

Велу С Гаутам
джерело
2

Для Mac використання Safari є хорошим альтернативним варіантом для місцевої розробки, і ця функція вбудована в браузер (тому немає необхідності додавати розширення браузера або запускати Chrome за допомогою команди bash, наприклад [open -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].

Щоб вимкнути обмеження перехресного походження за допомогою Safari (v11 +): У меню натисніть «Розробити> Вимкнути обмеження перехресного походження».

Це не вимагає перезапуску браузера, і оскільки його перемикач, ви можете легко перейти в захищений режим.

Максуд
джерело
2

У термінал помістіть наступне:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"
Табарес
джерело
1

На дату цієї відповіді (березень 2020 р.) Існує плагін для chrome під назвою CORS unblock, який дозволяє пропустити цю політику браузера. "Така сама політика походження" є важливою функцією безпеки браузерів. Будь ласка, встановлюйте цей плагін лише з метою розробки або тестування. Не рекламуйте його встановлення в браузерах кінцевих клієнтів, оскільки ви порушуєте безпеку користувачів, і спільнота chrome буде змушена видалити цей плагін із магазину.

ХорхеМора
джерело
1

З Chorme v81 params --user-data-dir=вимагає фактичного параметра, тоді як раніше цього не було. Щось подібне для мене прекрасно працює

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"
Ірреч
джерело
0

Це працює для мене. Спробуйте скористатися цим ... це допоможе вам ..

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"

Ручі Прасад
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.