Saya punya masalah dengan --disable-web-security
bendera. Ini tidak berfungsi di Chrome 48 dan Chrome 49 beta di Windows.
Saya sudah mencoba mematikan semua instance, memulai ulang dan menjalankan Chrome dengan bendera pertama-tama, mencoba mesin yang berbeda juga. Dalam versi beta, saya bisa melihat munculan peringatan ("Anda menggunakan bendera yang tidak didukung .."), tetapi CORS masih diterapkan. Versi publik tampaknya mengabaikan bendera sepenuhnya.
Sepertinya tidak ada berita atau laporan orang tentang itu, jadi itu mungkin masalah lokal. Akan berterima kasih atas bantuan atau info terkait.
google-chrome
security
same-origin-policy
Anatoly Sazanov
sumber
sumber
Jawaban:
Perbarui 2020-04-30
Pada Chrome 81, itu wajib untuk melewati keduanya
--disable-site-isolation-trials
dan jalur profil yang tidak kosong melalui--user-data-dir
agar--disable-web-security
dapat diterapkan:# MacOS open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials
(Spekulasi) Sepertinya Chrome memerlukan jalur profil yang tidak kosong untuk mengurangi risiko keamanan yang tinggi dalam meluncurkan browser dengan keamanan web dinonaktifkan pada profil default. Lihat
--user-data-dir=
vs.--user-data-dir=/some/path
untuk detail selengkapnya di bawah.Terima kasih kepada @ Snæbjørn untuk tip Chrome 81 di komentar.
Perbarui 2020-03-06
Mulai Chrome 80 (bahkan mungkin lebih awal), kombinasi tanda
--user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials
tidak lagi menonaktifkan keamanan web .Tidak jelas kapan basis kode Chromium mengalami kemunduran, tetapi mengunduh versi lama Chromium (mengikuti "Langkah-langkah yang tidak begitu mudah" di laman unduhan Chromium ) adalah satu-satunya solusi yang saya temukan. Saya akhirnya menggunakan Versi 77.0.3865.0, yang dengan benar menonaktifkan keamanan web dengan tanda ini.
Posting Asli 2019-11-01
Di Chrome 67+, perlu untuk meneruskan
--disable-site-isolation-trials
bendera di samping argumen--user-data-dir=
dan--disable-web-security
benar-benar menonaktifkan keamanan web.Di MacOS, perintah lengkapnya menjadi:
Mengenai
--user-data-dir
Menurut jawaban David Amey ,
--user-data-dir=
Chrome masih perlu ditentukan untuk menghormati--disable-web-security
opsi tersebut.--user-data-dir=
vs.--user-data-dir=/some/path
Meskipun mengirimkan jalur kosong melalui
--user-data-dir=
works with--disable-web-security
, tidak disarankan untuk tujuan keamanan karena menggunakan profil Chrome default Anda, yang memiliki sesi masuk aktif ke email, dll. Dengan keamanan Chrome dinonaktifkan, sesi aktif Anda rentan terhadap in- eksploitasi browser.Oleh karena itu, disarankan untuk menggunakan direktori alternatif untuk profil Chrome Anda dengan
--user-data-dir=/tmp/chrome-sesh
atau yang setara. Penghargaan untuk @James B karena menunjukkan hal ini di komentar.Sumber
Perbaikan ini didiskusikan dalam kerangka pengujian browser Cypress: https://github.com/cypress-io/cypress/issues/1951
sumber
open -na Google\ Chrome --args --disable-web-security --disable-gpu --user-data-dir=~/chromeTemp
Saya mendapatkan peringatan yang mengeluh tentang~/chromeTemp
dir, tetapi berfungsi--user-data-dir=C:\tmp\some-path --disable-web-security --disable-site-isolation-trials
berfungsi di Chrome 81 pada windows 10Saya melihat hal yang sama. Google cepat menemukan pertanyaan ini dan bug di forum chromium . Tampaknya
--user-data-dir
bendera itu sekarang diperlukan. Edit untuk menambahkan panduan pengguna-data-dirsumber
Mac OS:
open -a Google\ Chrome --args --disable-web-security --user-data-dir=
UPD: tambahkan
=
ke--user-data-dir
karena versi chrome yang lebih baru memerlukannya agar dapat berfungsisumber
open -a Google\ Chrome --args --disable-web-security --user-data-dir=/some/dir
open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
--user-data-dir=""
sudah tidak berfungsi lagi--disable-web-security
. Anda harus menempatkan jalur nyata seperti--user-data-dir="/tmp/temppropfile"
Di OS X, untuk membuka jendela Chrome baru - tanpa harus menutup jendela yang sudah terbuka terlebih dahulu - masukkan tanda -n tambahan . Pastikan untuk menentukan string kosong untuk data-dir (diperlukan untuk versi Chrome yang lebih baru, seperti v50 sesuatu +).
Saya menemukan bahwa menggunakan Chrome 60+ di Mac OS X Sierra, perintah di atas tidak lagi berfungsi, tetapi sedikit modifikasi berhasil:
Jalur direktori data penting. Bahkan jika Anda berdiri di direktori home Anda saat mengeluarkan perintah, Anda tidak bisa begitu saja merujuk ke direktori lokal. Itu harus menjadi jalan yang mutlak.
sumber
Jawaban yang dipilih memang bagus, tetapi bagi mereka yang masih bergumul dengan apa yang mereka bicarakan (pertama kali Anda menangani masalah ini), berikut ini berhasil untuk saya.
Saya membuat pintasan baru ke Chrome di desktop saya, mengklik kanan, dan menyetel bidang "Target" sebagai berikut,
Direktori bisa apa saja yang Anda inginkan, saya memutuskan untuk membuat folder kosong bernama chrome dev di direktori C: saya. Itu tidak ada hubungannya di mana chrome dipasang di komputer Anda. Itu hanya jenis bulu halus.
Tautan ini juga memiliki petunjuk yang jelas untuk OS lain. Cara menonaktifkan keamanan web di Chrome
sumber
Versi 49.0.2623.75 (64-bit) tidak lagi dalam versi beta.
Perintah untuk memperbaiki masalah CORS adalah
google-chrome-stable --disable-web-security --user-data-dir
sumber
Instal plugin Chrome ini untuk Disable-web-security di Chrome ::
Tautan "Allow-Control-Allow-Origin: *" Di sini atau Anda dapat menggunakan plugin di atas google jika Anda mau.
sangat mudah untuk mengaktifkan dan menonaktifkan keamanan dengan plugin ini.
sumber
Untuk Chrome Versi 50+ untuk Pengguna Mac. Tutup semua chrome yang dibuka terlebih dahulu dan jalankan perintah di bawah ini
Di atas akan berhasil. Terima kasih
sumber
Untuk Mac, menggunakan Safari adalah opsi alternatif yang baik untuk tujuan pengembangan lokal dan fitur tersebut dibangun ke dalam browser (jadi tidak perlu menambahkan ekstensi browser atau meluncurkan Chrome menggunakan perintah bash seperti [buka -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].
Untuk menonaktifkan pembatasan lintas sumber menggunakan Safari (v11 +): Dari menu klik "Kembangkan> Nonaktifkan Pembatasan Lintas Asal".
Ini tidak memerlukan peluncuran ulang browser dan karena ini adalah tombolnya, Anda dapat dengan mudah beralih ke mode aman.
sumber
Di terminal taruh ini:
sumber
Pada tanggal jawaban ini (Maret 2020) ada plugin untuk chrome bernama CORS unblock yang memungkinkan Anda melewati kebijakan browser itu. 'Kebijakan asal yang sama' adalah fitur keamanan penting dari browser. Harap hanya instal plugin ini untuk tujuan pengembangan atau pengujian. Jangan promosikan pemasangannya di browser klien akhir karena Anda membahayakan keamanan pengguna dan komunitas chrome akan dipaksa untuk menghapus plugin ini dari toko.
sumber
Dari Chorme v81 , params
--user-data-dir=
membutuhkan parameter aktual, sedangkan sebelumnya tidak. Sesuatu seperti ini bekerja dengan baik untuk sayasumber
Ini bekerja untuk saya. Coba gunakan ini..itu akan membantu Anda ..
c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"
sumber