Nonaktifkan-web-security di Chrome 48+

91

Saya punya masalah dengan --disable-web-securitybendera. Ini tidak berfungsi di Chrome 48 dan Chrome 49 beta di Windows.

Saya sudah mencoba mematikan semua instance, memulai ulang dan menjalankan Chrome dengan bendera pertama-tama, mencoba mesin yang berbeda juga. Dalam versi beta, saya bisa melihat munculan peringatan ("Anda menggunakan bendera yang tidak didukung .."), tetapi CORS masih diterapkan. Versi publik tampaknya mengabaikan bendera sepenuhnya.

Sepertinya tidak ada berita atau laporan orang tentang itu, jadi itu mungkin masalah lokal. Akan berterima kasih atas bantuan atau info terkait.

google-chrome security same-origin-policy Anatoly Sazanov
sumber
Pengembang yang bertanggung jawab tidak menonaktifkan keamanan web stackoverflow.com/a/33801287/128511
gman

Jawaban:

46

Perbarui 2020-04-30

Pada Chrome 81, itu wajib untuk melewati keduanya --disable-site-isolation-trials dan jalur profil yang tidak kosong melalui --user-data-diragar --disable-web-securitydapat diterapkan:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(Spekulasi) Sepertinya Chrome memerlukan jalur profil yang tidak kosong untuk mengurangi risiko keamanan yang tinggi dalam meluncurkan browser dengan keamanan web dinonaktifkan pada profil default. Lihat --user-data-dir=vs. --user-data-dir=/some/path untuk detail selengkapnya di bawah.

Terima kasih kepada @ Snæbjørn untuk tip Chrome 81 di komentar.

Perbarui 2020-03-06

Mulai Chrome 80 (bahkan mungkin lebih awal), kombinasi tanda --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials tidak lagi menonaktifkan keamanan web .

Tidak jelas kapan basis kode Chromium mengalami kemunduran, tetapi mengunduh versi lama Chromium (mengikuti "Langkah-langkah yang tidak begitu mudah" di laman unduhan Chromium ) adalah satu-satunya solusi yang saya temukan. Saya akhirnya menggunakan Versi 77.0.3865.0, yang dengan benar menonaktifkan keamanan web dengan tanda ini.

Posting Asli 2019-11-01

Di Chrome 67+, perlu untuk meneruskan --disable-site-isolation-trialsbendera di samping argumen --user-data-dir=dan --disable-web-securitybenar-benar menonaktifkan keamanan web.

Di MacOS, perintah lengkapnya menjadi:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

Mengenai --user-data-dir

Menurut jawaban David Amey , --user-data-dir=Chrome masih perlu ditentukan untuk menghormati --disable-web-securityopsi tersebut.

--user-data-dir= vs. --user-data-dir=/some/path

Meskipun mengirimkan jalur kosong melalui --user-data-dir=works with --disable-web-security, tidak disarankan untuk tujuan keamanan karena menggunakan profil Chrome default Anda, yang memiliki sesi masuk aktif ke email, dll. Dengan keamanan Chrome dinonaktifkan, sesi aktif Anda rentan terhadap in- eksploitasi browser.

Oleh karena itu, disarankan untuk menggunakan direktori alternatif untuk profil Chrome Anda dengan --user-data-dir=/tmp/chrome-seshatau yang setara. Penghargaan untuk @James B karena menunjukkan hal ini di komentar.

Sumber

Perbaikan ini didiskusikan dalam kerangka pengujian browser Cypress: https://github.com/cypress-io/cypress/issues/1951

mxxk
sumber
3
Hanya karena sebuah nilai tidak diperlukan untuk membuatnya berhasil, bukan berarti itu adalah ide yang bagus. Menjalankan perintah yang Anda berikan akan membuka profil Chrome default Anda, dengan sesi yang ditetapkan ke email / bank / apa pun, tetapi tidak ada keamanan web untuk menjaga agar akun tersebut tidak disusupi oleh situs jahat.
James B
Poin bagus @JamesB. Saya telah mengumpulkan wawasan Anda untuk jawabannya.
mxxk
1
Di Mac saya dengan Chrome 81, perintah ini berfungsi: open -na Google\ Chrome --args --disable-web-security --disable-gpu --user-data-dir=~/chromeTempSaya mendapatkan peringatan yang mengeluh tentang ~/chromeTempdir, tetapi berfungsi
David
1
Terjebak di Enterprise Chrome 79-ish dan saya dapat mengonfirmasi bahwa tanda keamanan masih berfungsi.
Boris
1
Saya dapat mengonfirmasi bahwa --user-data-dir=C:\tmp\some-path --disable-web-security --disable-site-isolation-trialsberfungsi di Chrome 81 pada windows 10
Snæbjørn
87

Saya melihat hal yang sama. Google cepat menemukan pertanyaan ini dan bug di forum chromium . Tampaknya --user-data-dirbendera itu sekarang diperlukan. Edit untuk menambahkan panduan pengguna-data-dir

David Amey
sumber
4
Terima kasih, ini berhasil! Kosongkan --user-data-dir tidak berfungsi dalam versi beta lagi. Seseorang harus memberikan nilai pada data pengguna agar kedua flag berfungsi.
Anatoly Sazanov
Terima kasih atas jawabannya. Saya masih kesulitan, karena saya belum pernah menerapkan ini sebelumnya, jadi jika orang masih bingung setelah membaca di atas, silahkan lihat jawaban saya di bawah ini.
Dan Zuzevich
60

Mac OS:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: tambahkan =ke --user-data-dirkarena versi chrome yang lebih baru memerlukannya agar dapat berfungsi

jirikolarik
sumber
2
Karena ini telah diperbaiki, Anda harus menentukan user-data-dir jadi: open -a Google\ Chrome --args --disable-web-security --user-data-dir=/some/dir
David Amey
9
Untuk Chrome Versi 50+ untuk Pengguna Mac. Tutup semua chrome yang dibuka terlebih dahulu dan jalankan perintah di bawah ini open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
Velu S Gautam
Catatan: Sebuah spanduk akan muncul yang menyatakan "keamanan web dinonaktifkan". Jika spanduk ini tidak muncul, Anda perlu memastikan untuk memaksa keluar dari chrome sebelum menjalankan perintah (klik kanan ikon luncur cepat -> keluar -> perintah jalankan ulang).
Z. Bagley
Mohon diperhatikan ! Dari Chrome versi 80 --user-data-dir=""sudah tidak berfungsi lagi --disable-web-security. Anda harus menempatkan jalur nyata seperti--user-data-dir="/tmp/temppropfile"
keul
26

Di OS X, untuk membuka jendela Chrome baru - tanpa harus menutup jendela yang sudah terbuka terlebih dahulu - masukkan tanda -n tambahan . Pastikan untuk menentukan string kosong untuk data-dir (diperlukan untuk versi Chrome yang lebih baru, seperti v50 sesuatu +).

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Saya menemukan bahwa menggunakan Chrome 60+ di Mac OS X Sierra, perintah di atas tidak lagi berfungsi, tetapi sedikit modifikasi berhasil:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

Jalur direktori data penting. Bahkan jika Anda berdiri di direktori home Anda saat mengeluarkan perintah, Anda tidak bisa begitu saja merujuk ke direktori lokal. Itu harus menjadi jalan yang mutlak.

Per Quested Aronsson
sumber
1
Terima kasih! Google Extension, Allow-Control-Allow-Origin: tidak berhasil untuk saya, tetapi ini berhasil!
pengguna2326737
23

Jawaban yang dipilih memang bagus, tetapi bagi mereka yang masih bergumul dengan apa yang mereka bicarakan (pertama kali Anda menangani masalah ini), berikut ini berhasil untuk saya.

Saya membuat pintasan baru ke Chrome di desktop saya, mengklik kanan, dan menyetel bidang "Target" sebagai berikut,

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

Direktori bisa apa saja yang Anda inginkan, saya memutuskan untuk membuat folder kosong bernama chrome dev di direktori C: saya. Itu tidak ada hubungannya di mana chrome dipasang di komputer Anda. Itu hanya jenis bulu halus.

Tautan ini juga memiliki petunjuk yang jelas untuk OS lain. Cara menonaktifkan keamanan web di Chrome

Dan Zuzevich
sumber
15

Versi 49.0.2623.75 (64-bit) tidak lagi dalam versi beta.

Perintah untuk memperbaiki masalah CORS adalah google-chrome-stable --disable-web-security --user-data-dir

pengguna2634882
sumber
1
Apakah saya harus melakukan ini setiap saat?
Compaq LE2202x
10

Instal plugin Chrome ini untuk Disable-web-security di Chrome ::

Tautan "Allow-Control-Allow-Origin: *" Di sini atau Anda dapat menggunakan plugin di atas google jika Anda mau.

sangat mudah untuk mengaktifkan dan menonaktifkan keamanan dengan plugin ini.

Mehul D
sumber
1
Tautan telah kedaluwarsa
Andrius Naruševičius
3

Untuk Chrome Versi 50+ untuk Pengguna Mac. Tutup semua chrome yang dibuka terlebih dahulu dan jalankan perintah di bawah ini

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

Di atas akan berhasil. Terima kasih

Velu S Gautam
sumber
2

Untuk Mac, menggunakan Safari adalah opsi alternatif yang baik untuk tujuan pengembangan lokal dan fitur tersebut dibangun ke dalam browser (jadi tidak perlu menambahkan ekstensi browser atau meluncurkan Chrome menggunakan perintah bash seperti [buka -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].

Untuk menonaktifkan pembatasan lintas sumber menggunakan Safari (v11 +): Dari menu klik "Kembangkan> Nonaktifkan Pembatasan Lintas Asal".

Ini tidak memerlukan peluncuran ulang browser dan karena ini adalah tombolnya, Anda dapat dengan mudah beralih ke mode aman.

Maksood
sumber
2

Di terminal taruh ini:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"
Tabares
sumber
1

Pada tanggal jawaban ini (Maret 2020) ada plugin untuk chrome bernama CORS unblock yang memungkinkan Anda melewati kebijakan browser itu. 'Kebijakan asal yang sama' adalah fitur keamanan penting dari browser. Harap hanya instal plugin ini untuk tujuan pengembangan atau pengujian. Jangan promosikan pemasangannya di browser klien akhir karena Anda membahayakan keamanan pengguna dan komunitas chrome akan dipaksa untuk menghapus plugin ini dari toko.

JorgeMora
sumber
1

Dari Chorme v81 , params --user-data-dir=membutuhkan parameter aktual, sedangkan sebelumnya tidak. Sesuatu seperti ini bekerja dengan baik untuk saya

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"
Irrech
sumber
0

Ini bekerja untuk saya. Coba gunakan ini..itu akan membantu Anda ..

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"

Ruchi Prasad
sumber