Отключить ту же политику происхождения в Chrome

1572

Есть ли способ отключить политику того же происхождения в браузере Google Chrome ?

Лэндон Кун
источник
1
См. Также peter.sh/experiment/chromium-command-line-switches , я не уверен в его подлинности, но, похоже, это коллекция, созданная автоматическим процессом
CSSian
1
chromium.org ссылается на peter.shстраницу, поэтому должно быть вполне законно.
Benjineer
2
Обратите внимание, что отключение SOP, даже если оно используется только для разработки, опасно. Когда вы запустите свой браузер таким образом, вы, вероятно, не только откроете свое приложение, но и проверите свою почту, прочитаете SO ... Рассматривая использование лучших альтернатив, например, веб-прокси, для решения этих проблем. Например, через Proxrox: github.com/bripkens/proxrox
BenR
29
Начиная с версии 49, используйте эту опцию--disable-web-security --user-data-dir
vanduc1102
3
Для тех, кто ищет советы о том, как сделать это в среде разработчика с использованием сервера grunt run, смотрите следующее: gist.github.com/Vp3n/5340891
GrayedFox

Ответы:

1038

Закройте хром (или хром) и перезапустите с --disable-web-securityаргументом. Я только что проверил это и подтвердил, что могу получить доступ к содержимому iframe с помощью встроенной в страницу src = "http://google.com" страницы "localhost" (протестировано в chromium 5 / ubuntu). Для меня точная команда была:

Примечание. Убейте все экземпляры Chrome перед запуском команды.

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

Браузер предупредит вас, что «вы используете неподдерживаемую командную строку» при первом ее открытии, что вы можете игнорировать.

Из источника хрома:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

До Chrome 48 вы могли просто использовать:

chromium-browser --disable-web-security
Дагг Наббит
источник
115
Как это сделать на OS X?
Лэндон Кун
14
@ landon9720 см. ответ по ectype .
ANeves
8
@Berty Просто закройте Chrome и откройте его без тега. Chrome будет в этом режиме, только если он был открыт с этим тегом
Ник
84
@ landon9720 Закрыть Chrome, открытый терминал, типopen /Applications/Google\ Chrome.app --args --disable-web-security
Seanonymous
17
В Chrome 48 и 49 нужно также добавить --user-data-dir.
Джейкоб Лауритцен
1070

Ага. Для OSX откройте терминал и запустите:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

- Требуется -user-data-dir на Chrome 49+ на OSX

Для Linux запустите:

$ google-chrome --disable-web-security

Также, если вы пытаетесь получить доступ к локальным файлам для целей разработки, таких как AJAX или JSON, вы также можете использовать этот флаг.

-–allow-file-access-from-files

Для Windows перейдите в командную строку и перейдите в папку, где находится Chrome.exe, и введите

chrome.exe --disable-web-security

Это должно отключить ту же политику происхождения и разрешить доступ к локальным файлам.

Обновление: для Chrome 22+ вам будет выдано сообщение об ошибке:

Вы используете неподдерживаемый флаг командной строки: --disable-web-security. Стабильность и безопасность пострадают.

Однако вы можете просто игнорировать это сообщение при разработке.

крайний тип телосложения
источник
7
Только что попробовал это на ПК (хром 29), и я все еще получаю эти прекрасные Происхождения *** не разрешен Access ...
Сэм
23
@Sam Убедитесь, что вы закрыли все процессы Chrome, затем повторите попытку. Chrome выдаст предупреждение, если вы сделали это правильно: «Вы используете неподдерживаемый флаг командной строки: --disable-web-security. Стабильность и безопасность пострадают»
Мортен Харальдсен,
2
Есть ли способ предотвратить появление сообщения об ошибке? Я использую этот флаг на цифровом настенном дисплее без клавиатуры или мыши.
Барт ван Хейкелом
64
И, видимо, теперь --disable-web-securityне работает, если вы также явно не дадите --user-data-dir. то есть OSX /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-security --user-data-dir=~/ChromeUserData/.
WiseOldDuck
20
Вам не нужно сначала закрывать все процессы Chrome. Вы можете использовать open -n. Просто беги open -n -a Google\ Chrome --args --disable-web-security --user-data-dir=/tmp/chrome. Откроется второй экземпляр приложения Chrome на вашем Mac, и вы сможете использовать их бок о бок.
Pellmeister
520

Для пользователей Windows:

Проблема с решением, принятым здесь, на мой взгляд, заключается в том, что если у вас уже открыт Chrome и попытайтесь запустить его, он не будет работать.

Однако, исследуя это, я наткнулся на сообщение о супер-пользователе, возможно ли запускать Chrome одновременно и без веб-безопасности? ,

По сути, запустив следующую команду (или создав с ней ярлык и открыв Chrome через него)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Вы можете открыть новый «небезопасный» экземпляр Chrome одновременно с тем, чтобы другие «защищенные» экземпляры браузера оставались открытыми и работали в обычном режиме. Важно : удаляйте / очищайте C:/Chrome dev sessionпапку каждый раз, когда вы открываете окно, так как второй раз --disable-web-securityне будет работать. Таким образом, вы не можете сохранить свои изменения, а затем снова открыть их как второй небезопасный экземпляр Chrome с помощью --disable-web-security.

Ола Карлссон
источник
17
офигенно спасибо благодаря этому я смог запустить веб-страницу как самостоятельное приложение"C:\..\chrome.exe" --disable-web-security --user-agent="Android" --user-data-dir="C:/temp-chrome-eng" --app="file:///C:/apps/index.html"
Элвис Чиотти,
2
Именно то, что мне было нужно при попытке разработки с использованием API на моей локальной машине.
генералопинион
4
Это сработало. Это также привело к тому, что мой обычный экземпляр Chrome был включен и функционировал нормально. Еще одно замечание: когда он заработает, Chrome сообщит вам, что «пострадают стабильность и безопасность».
токсин
1
Как я могу сделать это на Mac? Пробовал с помощью open -a Google\ Chrome --args --disable-web-security -–allow-file-access-from-files --user-data-dir="/Users/myuser/temp/chromeData", это просто заставило существующее окно Chrome получить фокус, больше ничего?
user3648895
17
Эта команда работает в OSX, запуская второй экземпляр: open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/chrome_dev_session" --disable-web-security (Возможно, вам сначала потребуется создать временную папку)
chilltemp
161

Для Windows :

  1. Откройте меню «Пуск»
  2. Введите windows+ Rили откройте «Выполнить»
  3. Выполните следующую команду:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security

Для Mac :

  1. Перейти к терминалу
  2. Выполните следующую команду:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security

Новый браузер Chrome с отключенной веб-безопасностью должен открыться со следующим сообщением:

введите описание изображения здесь

GSB
источник
7
@ downvoters, пожалуйста, укажите причину понижения, поскольку в ответе нет смысла понижать
GSB
1
У меня хорошо работало на Windows 10, не нужно было закрывать и другие экземпляры Chrome.
Ник М
Это работало на Windows 10. Я видел это где-то еще, но он говорит, чтобы запустить его из командной строки вместо Windows Run.
chidimo
Работает нормально, Как я могу использовать их для IE, Edge!
Джейсон Броди
это отлично работает Я страдал от этой проблемы CORS в течение нескольких часов и нашел это.
Ачинта
78

Для пользователей Windows с версиями Chrome 60.0.3112.78 (день, когда решение было протестировано и работало) и, по крайней мере, до сегодняшнего дня 19.01.2019 (версия 71.0.3578.98) . Вам не нужно закрывать любой экземпляр Chrome.

  1. Создать ярлык на рабочем столе
  2. Нажмите правой кнопкой мыши на ярлык и выберите Свойства
  3. Изменить свойство Target
  4. Установите для него «C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe» --disable-web-security --user-data-dir = "C: / ChromeDevSession"
  5. Запустите Chrome и проигнорируйте сообщение о том, что --disable-web-security не поддерживается!

ВНИМАНИЕ! НЕ ИСПОЛЬЗУЙТЕ ЭТОТ ОСОБЫЙ ИНСТРУМЕНТ БРАУЗЕРА ДЛЯ ПРОСМОТРА, ПОТОМУ ЧТО ВЫ МОЖЕТЕ ПОЛУЧИТЬ ЕГО!

Огнян Димитров
источник
Работал как шарм. Я не могу поверить, что Chrome не позволяет разработчикам отключить это без начала нового сеанса. По крайней мере, у них есть способ, хотя.
FearlessFuture
и вы все еще можете использовать отладку Chrome в исходном коде?
Право
только что проверил, вы можете использовать инструмент Dev в этом режиме.
KuN
Это решение все еще работает с версией хрома 71 Большое спасибо!
Motoman
Работает с 72.0.3626.109. Очень помогло!
Павел Молчанов
76

РЕДАКТИРОВАТЬ 3: Кажется, что расширение больше не существует ... Обычно, чтобы обойти CORS в эти дни, я установил другую версию Chrome с отдельным каталогом, или я использую Firefox с https://addons.mozilla.org/en-US/ Firefox / Аддон / Корс-везде / вместо.

РЕДАКТИРОВАТЬ 2: я больше не могу заставить это работать последовательно.

РЕДАКТИРОВАТЬ: Я пытался использовать только на днях для другого проекта, и он перестал работать. Деинсталляция и переустановка расширения исправили его (для сброса настроек по умолчанию).

Оригинальный ответ:

Я не хотел перезапускать Chrome и отключать мою веб-безопасность (потому что я просматривал во время разработки) и наткнулся на это расширение Chrome.

Интернет-магазин Chrome Allow-Control-Allow-Origin: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en)

По сути, это небольшой тумблер для включения и выключения проверки Allow-Access-Origin-Control. У меня отлично работает то, что я делаю.

Коберн
источник
1
как я достигаю и интегрируюсь со своим расширением, поскольку моему расширению необходим доступ к междоменному домену Я не могу заставить пользователя открыть браузер с помощью disable-web-security
кода
1
Это расширение не будет работать для локальных файлов, к сожалению. Придерживайтесь --disable-web-securityпереключателя в этом случае.
Брай
2
@ Bryc Это не совсем так. Учтите, однако, что вы можете использовать --allow-file-access-from-filesвместо отключения всей веб-безопасности.
Кобурн
1
Предупреждение! Некоторые сайты не позволяют войти в систему с включенным расширением! Консоль Firebase, например.
campsjos
1
«Не расширение больше не существует» вы можете удалить свой ответ или , по крайней мере , поставить Edit 3 в верхней части выделены жирным шрифтом
Michael Freidgeim
48

Кажется, ни одно из вышеперечисленных решений на самом деле не работает. Не повреждает-веб-безопасность больше не поддерживается в последних версиях хрома.

Allow-Control-Allow-Origin: * - расширение chrome частично решило проблему. Он работает только в том случае, если ваш запрос использует метод GET, а пользовательский заголовок HTTP отсутствует. В противном случае Chrome отправит HTTP-запрос OPTIONS в качестве запроса перед полетом. Если сервер не поддерживает CORS, он ответит кодом состояния 404 HTTP. Плагин не может изменить HTTP-код ответа. Таким образом, Chrome отклонит этот запрос. Плагин Chrome не может изменить HTTP-код ответа на основе текущего API расширения Chrome. И вы не можете выполнить перенаправление также для инициированного XHR запроса.

Не уверен, почему Chrome делает жизнь разработчиков настолько сложной. Он блокирует все возможные способы отключить проверку безопасности XSS даже для использования в разработке, что совершенно не нужно.

После нескольких дней борьбы и исследований, одно решение отлично работает для меня: использовать corsproxy . У вас есть два варианта: 1. использовать [ https://cors-anywhere.herokuapp.com/] 2. установить corsproxy в локальном окне: npm install -g corsproxy

[Обновлено 23 июня 2018 г.] Недавно я занимаюсь разработкой приложения SPA, в котором нужно снова использовать corsproxy. Но, похоже, ни один из corsproxy на github не может удовлетворить мое требование.

  • нужно для запуска внутри брандмауэра в целях безопасности Поэтому я не могу использовать https://cors-anywhere.herokuapp.com/ .
  • Он должен поддерживать https, поскольку chrome блокирует ajax-запрос no-https на странице https.
  • Мне нужно работать на nodejs. Я не хочу поддерживать другой языковой стек.

Поэтому я решил разработать свою собственную версию corsproxy с помощью nodejs. Это на самом деле очень просто. Я опубликовал это как GIST на GitHub. Вот суть исходного кода: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Это в простом коде nodejs без каких-либо дополнительных зависимостей
  • Вы можете работать в режимах http и https (передавая номер порта https в командной строке), чтобы запустить https, вам нужно сгенерировать сертификат и ключ и поместить их в каталог webroot.
  • Он также служит статическим файловым сервером.
  • Он также поддерживает запрос перед полетом.

Чтобы запустить сервер CORSProxy (http-порт 8080): узел static_server.js 8080

для доступа к прокси: http: // host: 8080 / http: //www.somesite.com

Цзяну Чен
источник
Если вы собираетесь пойти в этом направлении, вы всегда можете просто разместить локальный или удаленный веб-сервер, который извлекает контент с желаемой вами веб-страницы, а затем установить для него надлежащие заголовки CORS.
Кобурн
Я думал об этом маршруте раньше. Но это требует некоторого кодирования, особенно в моем случае, мне нужно вызвать несколько служб, которые происходят из разных доменов. Поэтому я должен сопоставить разные шаблоны URL с разными доменами. Это именно то, что corsproxy сделал для нас. И это работает отлично.
Jianwu Chen
4
Не верно .. Способ, упомянутый в принятом ответе, работал для меня .. Как он упоминает, Chrome 49 и далее команда 'chrome.exe --disable-web-security --user-data-dir' работала для меня ..
Гауранг Патель
2
Chromium 53, --disable-web-security --user-data-dir у меня не работает
Dark Star1
4
В 53+ вам необходимо предоставить уникальный каталог пользовательских данных, который отличается от вашего обычного каталога. Это создает новый профиль для небезопасной среды. --user-data-dir нужно установить равным чему-либо, как в ответе Olas выше. Если вы действительно этого хотите, вы МОЖЕТЕ установить его равным своей фактической папке с обычным профилем пользователя, но это крайне нежелательно, поскольку он оставляет ваш обычный профиль открытым для случайных атак, если вы начинаете нормальный просмотр в этом режиме.
Лассомбра
45

Для Windows ... создайте ярлык Chrome на рабочем столе.
Щелкните правой кнопкой мыши> свойства> Ярлык
Изменить путь к цели:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Измените «C: .... \ chrome.exe» на то место, где находится ваш chrome).

и вуаля :)

molokoloco
источник
На сегодняшний день 27.08.2003 это работает для меня, позволяя мне делать Ajax на моем собственном локальном хосте.
molokoloco
получил "вы используете неподдерживаемый тег командной строки: --disable-web-security" с Canary версией 53
khoailang
4
@khoailang вы все еще можете использовать переключатель. Это предупреждение является частью войны Google с отсутствием безопасности (это хорошо). Кроме того, начиная с версии 55+ вам также нужно использовать --user-data-dir = <какой-то другой каталог здесь>, поэтому Google не хочет, чтобы вы смешивали небезопасные правила с обычными профилями.
Лассомбра
44

Попробуйте эту команду на Mac-терминале

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Он открывает еще один экземпляр Chrome с отключенной защитой, и больше нет проблем с CORS. Кроме того, вам больше не нужно закрывать другие экземпляры Chrome. Измените локальный URL-адрес на свой.

Вивек Синха
источник
Большинство ответов из командной строки, приведенных выше, не помогли мне в macOS. Однако этот пост alfilatov.com/posts/run-chrome-without-cors и командная строка open работал у меня. Это то же самое, что и команда выше, так что голосование вверх.
Макс Маклеод
40

Я считаю, что лучший способ сделать это - скопировать ярлык Chrome или Chrome Canary на рабочий стол Windows. Переименуйте этот ярлык в «NO CORS», затем отредактируйте свойства этого ярлыка.

в целевой добавить --disable-web-security --user-data-dir="D:/Chrome"в конец целевого пути.

Ваша цель должна выглядеть примерно так:

Обновление: добавлены новые флаги.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

введите описание изображения здесь

etoxin
источник
Это просто дает мне 404 вместо ошибки перед полетом
L1ghtk3ira,
Ошибка 404 будет связана с сервером, а не с ошибкой Google Chrome.
Этоксин
2
@etoxin Этот ответ больше не действителен в последней версии Chrome. Вы должны добавить --disable-web-security --user-data-dir = "D: / Chrome"
Vignesh S
29

используя текущую последнюю версию Chrome (83.0.4103.61 (Официальная сборка) (64-разрядная версия)), единственный способ заставить его работать в моем тесте - запустить Chrome с использованием следующих флагов (измените D: \ temp по своему вкусу) , Это решение запустит Chrome как песочницу для тестов и не повлияет на основной профиль Chrome:

--disable-site-изоляция-испытания --disable-web-security --user-data-dir = "D: \ temp"

в окнах нажмите кнопку «Пуск», затем скопируйте и вставьте ниже:

chrome.exe  --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"
user2576266
источник
5
Это единственное решение работает для меня. Я запустил это chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"на runокнах на окнах 10. Большое спасибо.
Сампат
Волосы тянут ARGHGHGH - кажется, больше не работает
Даниэль Соколовский
1
Добавление --disable-site-изоляция-испытания действительно помогло мне в моем случае, Chrome v 75.0, Selenium Web Driver, Java. Спасибо!
Николай Чернов
Если вам просто нужно протестировать сайт с cors, используйте Safari, где вам просто нужно включать и выключать опции, вместо того, чтобы запускать другой экземпляр браузера или убивать экземпляры: [ stackoverflow.com/a/12158217/922457 ]
Edenshaw
1
Работал для меня на окнах! Thankies!
Яноши-Борсос Роберт
20

Вы можете использовать этот плагин chrome под названием «Allow-Control-Allow-Origin: *» ... Он очень прост и работает очень хорошо. проверьте это здесь: *

Расширение Chrome

Мохамед Салех
источник
4
Он устанавливает сайт «evil.com» в качестве источника, выглядит подозрительно.
Suprido
5
Больше не функционирует согласно дате этого комментария. Рекомендую просто использовать флаг маршрута.
NJDawson
19

Для Selenium Webdriver в этом случае вы можете запустить Chrome селен с соответствующими аргументами (или «переключателями»).

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })
mikelupo
источник
1
это две предыдущие черты для отключения веб-безопасности. В моем браузере они выглядели как одна черта.
Микелупо
Я написал небольшой пост про хром без корсов
Алексей Филатов
14

Если вы используете Google Chrome в Linux, работает следующая команда.

google-chrome  --disable-web-security
чантель
источник
13

Не делай этого! Вы открываете свои счета для атак . После этого любой сторонний сайт может начать отправлять запросы на другие сайты, на которые вы вошли.

Вместо этого запустите локальный сервер. Это так же просто, как открыть оболочку / терминал / командную строку и набрать

cd path/to/files
python -m SimpleHTTPServer

Затем укажите ваш браузер на

http://localhost:8000

Если вы обнаружите, что это слишком медленно, рассмотрите это решение

Обновить

Люди, голосующие против этого ответа, должны пойти сюда и понизить этот ответ, чтобы быть последовательным. Понятия не имею, почему мой ответ так недооценен, и тот же самый ответ здесь - самый популярный.

Вы будете открывать себя для атак. Каждый сторонний скрипт, который вы добавляете на свой сайт удаленно или локально, например, через npm, теперь может загружать ваши данные или украсть ваши учетные данные. Вы делаете то, что вам не нужно делать. Предлагаемое решение не сложно, занимает 30 секунд, не оставляет открытой атаки. Почему вы решили сделать себя уязвимым, если лучше сделать это так просто?

Говорить людям об отключении безопасности - это все равно, что говорить друзьям, чтобы они оставляли входную дверь незапертой и / или ключ под ковриком. Конечно, шансы могут быть низкими, но если они действительно будут ограблены, без доказательства принудительного въезда им может быть трудно собрать страховку. Точно так же, если вы отключаете безопасность, вы делаете это отключение безопасности . Это безответственно делать, когда вы можете решить проблему так просто, без отключения безопасности. Я был бы удивлен, если бы вы не могли быть уволены в некоторых компаниях за отключение безопасности.

GMan
источник
9
Это не откроет "вашу машину" для атак. Вредоносный код JavaScript не сможет многое сделать на самом клиентском компьютере. Однако вы позволите вредоносному коду JavaScript потенциально манипулировать вашими учетными записями на других веб-сайтах (Facebook / администрации / банки / ...). Это, конечно, не менее опасно, но совершенно другое.
тусклый
Вот еще
одно
2
Тем не менее, пользователи могут сделать это. Проблема не в запуске сервера. Проблема заключается в тестировании CORS до того, как вы поместите его на свой приемочный / производственный сервер, где это изменение не требуется. Изменение файла hosts тоже не сработает.
Джефф
Вы не можете протестировать CORS без сервера, потому что CORS - это технология на стороне сервера. Для тестирования CORS вам необходимо настроить сервер для отправки заголовков CORS. Есть две вещи для проверки (1) сервер отправляет заголовки (2), если сервер отправляет заголовки, можете ли вы использовать ресурс в браузере. Оба (1) и (2) требуют сервера. Если вы хотите использовать только 2, вы можете использовать этот сервер, но вам все равно нужно будет протестировать (2) с любым сервером, который будет работать на вашем рабочем сайте.
мужчина
11

Вы можете просто использовать это расширение Chrome Allow-Control-Allow-Origin

просто нажмите на значок extensnion, чтобы включить или выключить кросс-ресурсный доступ, как вы хотите

Питер Уилсон
источник
Ссылка мертва.
Виталий Зданевич
Не то. И да, это работает. Но мы здесь, потому что теперь мы понимаем, что означает команда, так что используйте вышеупомянутые решения перед этим!
Яноши-Борсос Роберт
@ Janosi-BorsosRóbert, которые включены в ваше «мы», и как ваши знания о значении команды могут привести вас сюда? К вашему сведению: ваша команда неточна, а я не послушался;)
Superole
10

ТОЛЬКО ДЛЯ MAC USER

open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security
Саурабх Чандра Патель
источник
как отменить это изменение @saurab
Мохасин Али
@MohasinAli закройте все окна Chrome и просто запустите его, как обычно. Это влияет только на экземпляр, который вы запускали с этим аргументом. Если вы запустите его снова без каких-либо аргументов, это изменение не будет применено.
Джефф
9
chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/
MechaCode
источник
7

В Windows 10 будет работать следующее.

<<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt
ItsAllABadJoke
источник
Я удивлен, что ваш ответ был отклонен. Он работал очень хорошо для меня на локальных файлах с последней версией Chrome.
Варуяма
@ CHANist: Возможно, поэтому ОП сказал "В Windows 10 " ...?
Лоуренс Дол
7

После ответа Олы Карлссона, действительно, лучшим способом было бы открыть небезопасный Chrome в другой сессии. Таким образом, вам не нужно беспокоиться о закрытии всех открытых на данный момент вкладок, а также вы можете продолжать безопасно просматривать веб-страницы с помощью исходного сеанса Chrome.

Эти командные файлы должны работать только на вас в Windows.

Поместите его в файл Chrome_CORS.bat для удобства использования

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

Это для Chrome Canary . Canary_CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security
Guya
источник
Это бессмысленное использование командного файла. Ярлык был бы намного лучше для этого. Просто поместите все после первой пары цитат в цель ярлыка.
Лассомбра
Это не имеет большого значения. Тем не менее, в пакете вы можете сделать больше вещей, например, удалить user-data-dir после закрытия браузера, например.
Гуя
Правда, было бы полезно добавить поведение вне простого запуска, но для большинства людей, которым это необходимо, полезно иметь постоянный каталог пользователя (например, с установленными расширениями)
lassombra
7

В Linux-Ubuntu, чтобы запустить одновременно обычный сеанс и небезопасный сеанс, выполните следующую команду:

google-chrome  --user-data-dir=/tmp --disable-web-security
Сантьяго М. Кинтеро
источник
6

для пользователей Mac:

open -a "Google Chrome" --args --disable-web-security --user-data-dir

и до Chrome 48 вы могли просто использовать:

open -a "Google Chrome" --args --disable-web-security
Брайан Меллор
источник
Спасибо. Это работает на последнем Chrome 73, который включал новую политику безопасности CORB.
StuyvesantBlue
6

Существует расширение Chrome, которое называется CORS Toggle.

Нажмите здесь, чтобы получить доступ к нему и добавить его в Chrome .

После добавления переключите его во включенное положение, чтобы разрешить междоменные запросы.

Дайте мне об этом знать
источник
Ссылка мертва.
Виталий Зданевич
6

Для OSX выполните следующую команду из терминала:

open -na Google\ Chrome --args --disable-web-security --user-data-dir=$HOME/profile-folder-name

Это запустит новый экземпляр Google Chrome с предупреждением сверху.

малайский
источник
5

это постоянно движущаяся цель .... сегодня мне нужно было добавить еще один флаг, чтобы заставить его работать: --disable-site-isolation-trials

OS X: open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome_dev_2" --disable-web-security --disable-site-isolation-trials

denodster
источник
3

Для Windows:

(используя Windows 8.1, Chrome 44.0 )

Сначала закройте Google Chrome.

Затем откройте командную строку и перейдите в папку, где находится «chrome.exe».

( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application".

Так типа I: cd C:\Program Files (x86)\Google\Chrome\Application)

сейчас наберите: chrome.exe --disable-web-security

Откроется новое окно Chrome.

AFA
источник
3

Используемая ниже команда в Ubuntu для запуска Chrome (отключите ту же политику происхождения и откройте Chrome в отдельном режиме):

nohup google-chrome --disable-web-security --user-data-dir='/tmp' &
Ашутош Трипатия
источник
3

В Windows:

1) Создайте новый ярлык:

Создать новый ярлык

2) Вставьте следующий путь:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:\temp\chrome"

Вставить путь

3) На следующей странице введите:

Unsafe Chrome.exe

введите описание изображения здесь

Теперь у вас на рабочем столе небезопасный хром, который можно использовать для отладки приложений CORS. Надеюсь, что этот графический ответ поможет некоторым людям!

Шади Намроути
источник
1

Попробуйте перейти на эту страницу и отключить политику безопасности домена для домена вашего сайта.

chrome://net-internals/#hsts
Рахул Малу
источник
1
Пожалуйста, объясни. На этой странице внизу я вижу Input a domain name to delete its dynamic domain security policies (HSTS and Expect-CT). (You cannot delete preloaded entries.):.
Виталий Зданевич
Кто-нибудь решил это?
Yipeekiyay
@RahulMalu ты заставил это работать как-то?
Бен Расикот