Desativar a mesma política de origem no Chrome


1572

Existe alguma maneira de desativar a política de mesma origem no navegador Chrome do Google ?


1
Veja também peter.sh/experiments/chromium-command-line-switches , não tenho certeza de sua autenticidade, mas parece ser uma coleção produzida por um processo automatizado.
CSSian

1
chromium.org links para a peter.shpágina, portanto, deve ser bastante legítimo.
precisa saber é o seguinte

2
Observe que desabilitar o SOP, mesmo quando usado apenas para desenvolvimento, é perigoso. Quando você inicia o navegador dessa maneira, provavelmente não apenas abre seu aplicativo, mas também verifica seus e-mails, leia SO ... Considerando a possibilidade de usar alternativas melhores, por exemplo, proxies da Web, para resolver esses problemas. Por exemplo, via proxrox: github.com/bripkens/proxrox
BenR 26/12/15

29
Desde a versão 49, use esta opção--disable-web-security --user-data-dir
vanduc1102

3
Para quem procura conselhos sobre como fazer isso em um ambiente de desenvolvedor usando um servidor de execução grunhido, consulte: gist.github.com/Vp3n/5340891
GrayedFox:

Respostas:


1038

Feche o chrome (ou chromium) e reinicie com o --disable-web-securityargumento. Acabei de testar isso e verifiquei que posso acessar o conteúdo de um iframe com src = "http://google.com" incorporado em uma página veiculada a partir de "localhost" (testada no chromium 5 / ubuntu). Para mim, o comando exato foi:

Nota: Mate todas as instâncias do chrome antes de executar o comando

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

O navegador avisará que "você está usando uma linha de comando não suportada" quando for aberta pela primeira vez, o que você poderá ignorar.

Da fonte de cromo:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

Antes do Chrome 48, você poderia apenas usar:

chromium-browser --disable-web-security

115
Como fazer isso no OS X?
Landon Kuhn

14
@ landon9720 veja a resposta por ectype .
ANeves

8
@ Berty Apenas feche o chrome e abra-o sem a tag. Chrome só será nesse modo , se ele foi aberto com essa tag
Nick

84
@ landon9720 Feche o Chrome, terminal aberto, tipo #open /Applications/Google\ Chrome.app --args --disable-web-security
Seanonymous

17
Nos Chrome 48 e 49, é preciso adicionar --user-data-dirtambém.
23816 Jacob Lauritzen

1070

Sim. Para OSX, abra o Terminal e execute:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--user-data-dir necessário no Chrome 49 ou superior no OSX

Para Linux, execute:

$ google-chrome --disable-web-security

Além disso, se você estiver tentando acessar arquivos locais para fins de desenvolvimento como AJAX ou JSON, também poderá usar esse sinalizador.

-–allow-file-access-from-files

No Windows, entre no prompt de comando e vá para a pasta onde está o Chrome.exe e digite

chrome.exe --disable-web-security

Isso deve desativar a mesma política de origem e permitir que você acesse arquivos locais.

Atualização: para o Chrome 22+, você receberá uma mensagem de erro informando:

Você está usando um sinalizador de linha de comando não suportado: --disable-web-security. Estabilidade e segurança sofrerão.

No entanto, você pode simplesmente ignorar essa mensagem durante o desenvolvimento.


7
Apenas tentei isso no pc (cromo 29) e ainda estou recebendo estes lovely Origem *** não é permitido pelo Access ...
Sam

23
@ Sam Verifique se você fechou todos os processos do Chrome e tente novamente. Chrome vai emitir um cabeçalho de aviso se você tiver feito isso corretamente: "Você está usando um sinalizador de linha de comandos não suportado: --disable-web-segurança Estabilidade e segurança vai sofrer."
Morten Haraldsen

2
Existe uma maneira de impedir que a mensagem de erro apareça também? Estou usando esse sinalizador no wallboard digital sem teclado ou mouse.
Bart van Heukelom

64
E, aparentemente, agora --disable-web-securitynão funciona, a menos que você também dê a --user-data-dir. ou seja, OSX /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-security --user-data-dir=~/ChromeUserData/.
WiseOldDuck 10/03/16

20
Você não precisa fechar todos os processos do Chrome primeiro. Você pode usar open -n. Simplesmente corra open -n -a Google\ Chrome --args --disable-web-security --user-data-dir=/tmp/chrome. Isso abrirá uma segunda instância de aplicativo Chrome no seu mac e você poderá usá-las lado a lado.
The Pellmeister

520

Para usuários do Windows:

O problema com a solução aceita aqui, na minha opinião, é que, se você já possui o Chrome aberto e tenta executar isso, ele não funciona.

No entanto, ao pesquisar isso, deparei-me com uma postagem sobre Superusuário. É possível executar o Chrome com e sem segurança na Web ao mesmo tempo?.

Basicamente, executando o seguinte comando (ou criando um atalho e abrindo o Chrome por meio dele)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

você pode abrir uma nova instância "insegura" do Chrome ao mesmo tempo em que mantém outras instâncias "seguras" do navegador abertas e funcionando normalmente. Importante : exclua / limpe a C:/Chrome dev sessionpasta sempre que abrir uma janela porque a segunda vez --disable-web-securitynão funcionará. Portanto, você não pode salvar suas alterações e abri-las novamente como uma segunda instância insegura do Chrome --disable-web-security.


17
incrível graças. Graças a isso, eu tenho sido capaz de lançar uma página web como um aplicativo independente"C:\..\chrome.exe" --disable-web-security --user-agent="Android" --user-data-dir="C:/temp-chrome-eng" --app="file:///C:/apps/index.html"
Elvis Ciotti

2
Precisamente o que eu precisava ao tentar desenvolver uma API em minha máquina local.
generalopinion 17/03/2014

4
Isso funcionou um prazer. Também deixou minha instância normal do chrome com a segurança ativada e funcionando normalmente. Apenas uma observação quando funcionar, o Chrome notificará você de que "A estabilidade e a segurança sofrerão".
Etoxin

1
Como posso fazer isso em um Mac? Tentei usar open -a Google\ Chrome --args --disable-web-security -–allow-file-access-from-files --user-data-dir="/Users/myuser/temp/chromeData", apenas fez a janela cromada existente ganhar foco, nada mais?
user3648895

17
Este comando trabalho em OSX, iniciando uma segunda instância: open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/chrome_dev_session" --disable-web-security (Você pode precisar fazer a pasta temp primeiro)
chilltemp

161

Para Windows :

  1. Abra o menu Iniciar
  2. Digite windows+ Rou abra "Executar"
  3. Execute o seguinte comando:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security

Para Mac :

  1. Vá para o Terminal
  2. Execute o seguinte comando:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security

Um novo navegador chrome desativado para segurança na web deve ser aberto com a seguinte mensagem:

insira a descrição da imagem aqui


7
por favor @downvoters mencionar razão para downvote como não há ponto de downvote em resposta
GSB

1
Funcionou bem para mim no Windows 10, também não precisava fechar outras instâncias do Chrome.
Nick M

Isso funcionou no Windows 10. Eu vi em outro lugar, mas diz para executá-lo na linha de comando, em vez das janelas Run.
chidimo 17/02/19

Está funcionando bem. Como posso usá-los no IE, Edge!
Jason Brody

isso funciona bem. Sofri esse problema do CORS por horas e o encontrei.
Achintha 28/04

78

Para usuários do Windows com versões do Chrome 60.0.3112.78 (o dia em que a solução foi testada e trabalhada) e pelo menos até hoje 19.01.2019 (ver. 71.0.3578.98) . Você não precisa fechar nenhuma instância do chrome.

  1. Crie um atalho na área de trabalho
  2. Clique com o botão direito do mouse no atalho e clique em Propriedades
  3. Edite a propriedade Target
  4. Defina-o como "C: \ Arquivos de programas (x86) \ Google \ Chrome \ Application \ chrome.exe" --disable-web-security - user-data-dir = "C: / ChromeDevSession"
  5. Inicie o chrome e ignore a mensagem que diz --disable-web-security não é suportado!

CUIDADO PARA NÃO USAR ESTA INSTÂNCIA PARTICULAR DO NAVEGADOR PARA NAVEGAR PORQUE VOCÊ PODE SER HACKADO COM ELE!


Funcionou como um encanto. Não acredito que o Chrome não permita que os desenvolvedores desabilitem isso sem iniciar uma nova sessão. Pelo menos eles têm um jeito.
FearlessFuture

e você ainda pode usar a depuração do chrome no seu código-fonte?
Righto 22/09

apenas testado, você ainda pode usar a ferramenta dev neste modo.
Kun

Esta solução ainda funciona a partir da versão cromada 71 Muito obrigado!
Motoman

Funciona com 72.0.3626.109. Ajudou muito!
Pavel Molchanov

76

EDIT 3: Parece que a extensão não existe mais ... Normalmente, para contornar o CORS hoje em dia, configurei outra versão do Chrome com um diretório separado ou uso o Firefox com https://addons.mozilla.org/pt-BR/ firefox / addon / cors-everywhere / em vez disso.

EDIT 2: Não consigo mais fazer isso funcionar de maneira consistente.

EDIT: Tentei usar o outro dia para outro projeto e ele parou de funcionar. Desinstalar e reinstalar a extensão corrigiu (para redefinir os padrões).

Resposta original:

Eu não queria reiniciar o Chrome e desativar minha segurança na web (porque estava navegando durante o desenvolvimento) e me deparei com essa extensão do Chrome.

Allow-Control-Allow-Origin da Chrome Web Store: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=pt_BR)

Basicamente, é um pequeno botão de alternância para ativar e desativar a verificação Allow-Access-Origin-Control. Funciona perfeitamente para mim para o que estou fazendo.


1
como eu alcanço e me integro à minha extensão, pois minha extensão precisa acessar vários domínios. Eu não posso forçar usuário a abrir o navegador wth disable-web-security
codebased

1
Infelizmente, esta extensão não funcionará para arquivos locais. Atenha-se ao --disable-web-securityinterruptor nesse caso.
bryc

2
@bryc Não é realmente para isso. Considere, porém, que você pode usar em --allow-file-access-from-filesvez de desativar toda a segurança da web.
Coburn

1
Atenção! Alguns sites não permitem que você faça login com esta extensão ativada! Console do Firebase, por exemplo.
campsjos

1
“A extensão não existe mais”, você pode excluir sua resposta ou, pelo menos, colocar a Edição 3 no topo em negrito #
Michael Freidgeim 23/11/19

48

Parece que nenhuma das soluções acima está realmente funcionando. O --disable-web-security não é mais suportado nas versões recentes do Chrome.

Allow-Control-Allow-Origin: * - a extensão chrome resolveu parcialmente o problema. Funciona apenas se sua solicitação estiver usando o método GET e não houver cabeçalho HTTP personalizado. Caso contrário, o chrome enviará a solicitação HTTP OPTIONS como uma solicitação antes do voo. Se o servidor não suportar CORS, ele responderá com o código de status HTTP 404. O plug-in não pode modificar o código de status HTTP da resposta. Portanto, o chrome rejeitará essa solicitação. Não há como o plug-in chrome modificar o código de status HTTP da resposta com base na API de extensão chrome atual. E você não pode fazer um redirecionamento também para solicitação iniciada por XHR.

Não sei por que o Chrome torna a vida dos desenvolvedores tão difícil. Ele bloqueia todas as formas possíveis de desativar a verificação de segurança XSS, mesmo para uso em desenvolvimento que é totalmente desnecessário.

Depois de dias de luta e pesquisa, uma solução funciona perfeitamente para mim: usar corsproxy . Você tem duas opções aqui: 1. use [ https://cors-anywhere.herokuapp.com/] 2. instale o corsproxy na caixa local: npm install -g corsproxy

[Atualizado em 23 de junho de 2018] Recentes Estou desenvolvendo um aplicativo SPA que precisa usar o corsproxy novamente. Mas parece que nenhum dos corsproxy no github pode atender a minha exigência.

  • precisa ser executado dentro do firewall por motivos de segurança. Portanto, não posso usar https://cors-anywhere.herokuapp.com/ .
  • Ele precisa suportar https, pois o chrome bloqueará a solicitação noja https ajax em uma página https.
  • Eu preciso executar no nodejs. Não quero manter outra pilha de idiomas.

Então, decido desenvolver minha própria versão do corsproxy com o nodejs. Na verdade, é muito simples. Eu o publiquei como uma essência no github. Aqui está o código-fonte gist: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Está no código nodejs simples, sem nenhuma dependência adicional
  • Você pode executar nos modos http e https (passando o número da porta https na linha de comando). Para executar https, é necessário gerar cert e key e colocá-los no diretório webroot.
  • Também serve como servidor de arquivos estático
  • Ele também suporta pedidos de OPÇÃO antes do voo.

Para iniciar o servidor CORSProxy (porta http 8080): nó static_server.js 8080

para acessar o proxy: http: // host: 8080 / http: //www.somesite.com


Se você for para esse ponto, sempre poderá hospedar um servidor da Web local ou remotamente, que extraia o conteúdo da página da Web desejada e, em seguida, defina os cabeçalhos CORS apropriados.
Coburn

Eu já pensei nessa rota antes. Mas isso precisa de alguma codificação, especialmente no meu caso, preciso chamar vários serviços originários de diferentes domínios. Então, eu tenho que mapear diferentes padrões de URL para domínios diferentes. Isso é exatamente o que o corsproxy fez por nós. E funciona perfeitamente.
Jianwu Chen

4
Não é verdade .. A maneira mencionada na resposta aceita funcionou para mim. Como ele menciona, o comando Chrome 49 em diante 'chrome.exe --disable-web-security --user-data-dir' funcionou para mim ..
Gaurang Patel

2
Cromo 53, --disable-web-security-dados --user-dir não funcionou para mim
Escuro Star1

4
No 53+, você precisa fornecer um diretório de dados do usuário exclusivo, diferente do diretório normal. Isso cria um novo perfil para o ambiente inseguro. --user-data-dir precisa ser igual a algo, como na resposta do Olas acima. Se você realmente deseja, PODE configurá-lo igual à sua pasta de perfil de usuário normal real, mas isso é altamente desencorajado, pois deixa seu perfil normal aberto a ataques acidentais se você iniciar a navegação normal nesse modo.
Lassombra

45

Para Windows ... crie um atalho do Chrome na sua área de trabalho.
Clique com o botão direito do mouse> propriedades> Atalho
Editar caminho "destino":

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Altere 'C: .... \ chrome.exe' para onde quer que o seu Chrome esteja localizado).

et voilà :)


Hoje, em 27/08/20013, funciona para mim, permitindo que eu faça o Ajax em meu próprio host local.
molokoloco

tem "você estiver usando uma tag linha de comando sem suporte: --disable-web-segurança" com Canary versão 53
khoailang

4
@khoailang você ainda pode usar o interruptor. Esse aviso faz parte da guerra de insegurança do Google (uma coisa boa). Além disso, a partir da versão 55 ou superior, você também deve usar --user-data-dir = <algum outro diretório aqui> para que o Google não queira que você misture regras inseguras com seus perfis normais.
Lassombra

44

Tente este comando no terminal Mac

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Ele abre outra instância do chrome com segurança desativada e não há mais problema com o CORS. Além disso, você não precisa mais fechar outras instâncias do Chrome. Altere o URL do host local para o seu.


A maioria das respostas da linha de comando acima não fez nenhuma melhoria para mim no macOS. No entanto, este post alfilatov.com/posts/run-chrome-without-cors e a linha de comando aberta funcionaram para mim. É o mesmo que o comando acima para votar.
Max MacLeod

40

Acho que a melhor maneira de fazer isso é duplicar um atalho do Chrome ou do Chrome Canary na área de trabalho do Windows. Renomeie este atalho para "NO CORS" e edite as propriedades desse atalho.

no destino adicionar --disable-web-security --user-data-dir="D:/Chrome" ao final do caminho de destino.

seu alvo deve ser algo como isto:

Atualização: Novas bandeiras adicionadas.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

insira a descrição da imagem aqui


Isso só me dá 404 agora em vez de erro pré-vôo
L1ghtk3ira

Um erro 404 seria um erro relacionado ao servidor e não um erro do Google Chrome.
Etoxin

2
@etoxin Esta resposta não é mais válida na versão mais recente do chrome. Você precisa adicionar --disable-web-security --user-data-dir = "D: / Chrome"
Vignesh S

29

usando a versão atual mais recente do chrome (83.0.4103.61 (versão oficial) (64 bits)), a única maneira de fazê-lo funcionar no meu teste era iniciar o chrome usando as bandeiras abaixo (altere D: \ temp ao seu gosto) . Esta solução iniciará o chrome como uma sandbox para testes e não afetará o perfil principal do chrome:

--disable-site-isolamento-trial --disable-web-security --user-data-dir = "D: \ temp"

no Windows, clique no botão Iniciar e copie e cole o seguinte:

chrome.exe  --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"

5
Esta é a única solução que funciona para mim. Eu executei isso chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"na runjanela do Windows 10. Muito obrigado.
Sampath

Puxando o cabelo ARGHGHGH - parece não funciona mais
Daniel Sokolowski

1
A adição de --disable-site-isolamento-trial realmente me ajudou no meu caso, Chrome v 75.0, Selenium Web Driver, Java. Obrigado!
Nikolay Chernov

Se você só precisa testar um site com cors, use o Safari, onde você só precisa ativar e desativar as opções, em vez de iniciar outra instância do navegador ou matar instâncias: [ stackoverflow.com/a/12158217/922457 ]
Edenshaw

1
Trabalhou para mim no windows! Thankies!
Jánosi-Borsos Róbert 04/02

20

Você pode usar este plug-in do Chrome chamado "Allow-Control-Allow-Origin: *" ... Torna-o simples e funciona muito bem. confira aqui: *

Extensão do Chrome


4
Ele define o site "evil.com" como uma origem, parece suspeito.
Suprido 12/09/17

5
Não funciona mais conforme a data deste comentário. Recomendaria apenas usar a rota da bandeira.
NJDawson

19

Para o Selenium Webdriver, é possível que o selênio inicie o Chrome com os argumentos apropriados (ou "opções") nesse caso.

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })

1
são dois traços precedentes para desativar a segurança na web. no meu navegador, fez com que parecessem um traço longo.
Mikelupo

Eu escrevi um pequeno post sobre cromo sem cors #
Alex Filatov

14

Se você estiver usando o Google Chrome no Linux, o seguinte comando funcionará.

google-chrome  --disable-web-security


13

Não faça isso! Você está abrindo suas contas para ataques . Depois que você fizer isso, qualquer site de terceiros poderá começar a emitir solicitações para outros sites, sites nos quais você está conectado.

Em vez disso, execute um servidor local. É tão fácil quanto abrir um shell / terminal / linha de comando e digitar

cd path/to/files
python -m SimpleHTTPServer

Em seguida, aponte seu navegador para

http://localhost:8000

Se você achar que é muito lento, considere esta solução

Atualizar

As pessoas que votaram negativamente nesta resposta devem ir até aqui e votar esta também para serem consistentes. Não faço ideia por que minha resposta é tão negativa e a mesma resposta aqui é a resposta mais votada.

Você é se abrindo para ataques. Agora, todos os scripts de terceiros que você incluir no seu site, remotamente ou localmente, via npm, podem enviar seus dados ou roubar suas credenciais. Você está fazendo algo que não precisa fazer. A solução sugerida não é difícil, leva 30 segundos, não o deixa aberto. Por que você escolheria ficar vulnerável quando a melhor coisa a fazer é tão simples?

Dizer às pessoas para desativar a segurança é como dizer a seus amigos para deixarem a porta da frente destrancada e / ou uma chave embaixo do capacho. Claro que as probabilidades podem ser baixas, mas se elas forem roubadas, sem prova de entrada forçada, poderão ter dificuldade em obter o seguro. Da mesma forma, se você desativar a segurança que você está fazendo exatamente isso desativação de segurança . É irresponsável fazer isso quando você pode resolver o problema de maneira simples, sem desativar a segurança. Eu ficaria surpreso se você não pudesse ser demitido de algumas empresas por desativar a segurança.


9
Isso não abriria "sua máquina" para ataques. Um código JavaScript malicioso não seria capaz de fazer muito na própria máquina cliente. Você, no entanto, permitiria que códigos JavaScript maliciosos potencialmente manipulassem suas contas em outros sites (facebook / administrations / banks / ...). Isso certamente não é menos perigoso, mas é completamente diferente.
dim



2
Ainda assim, os usuários podem precisar fazer isso. O problema não está executando um servidor. O problema está testando o CORS antes de você colocá-lo no servidor de aceitação / produção, onde essa alteração não é necessária. Modificar o arquivo hosts também não funcionaria.
Jeff Huijsmans 30/01/19

Você não pode testar o CORS sem um servidor, porque o CORS é uma tecnologia do lado do servidor. Para testar o CORS, você precisa configurar um servidor para enviar cabeçalhos do CORS. Há duas coisas a serem testadas (1) o servidor envia os cabeçalhos (2) se o servidor envia os cabeçalhos, você pode usar o recurso no navegador. Ambos (1) e (2) requerem um servidor. Se você quiser fazer apenas 2, poderá usar este servidor, mas ainda precisará testar (2) com qualquer servidor que estiver indo para o servidor do site de produção.
gman

11

Você pode simplesmente usar esta extensão chrome Allow-Control-Allow-Origin

basta clicar no ícone da extensão para ativar ou desativar o compartilhamento de recursos, conforme desejado


O link está morto.
Vitaly Zdanevich 23/11/19

Não é. E sim, está funcionando. Mas estamos aqui porque agora sabemos o que significa um comando, então use as soluções acima antes disso!
Jánosi-Borsos Róbert

@ Jánosi-BorsosRóbert que estão incluídos no seu "nós", e como o seu conhecimento do significado de um comando o traz aqui? FYI: Seu comando é impreciso e eu não obedeci;)
Superole 15/04

10

APENAS PARA USUÁRIO MAC

open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security

como reverter essa alteração @saurab
Mohasin Ali

O @MohasinAli fecha todas as janelas do Chrome e apenas executa-o normalmente. Isso afeta apenas a instância que você executou com esse argumento. Se você executá-lo novamente sem argumentos, essa alteração não será aplicada.
Jeff Huijsmans 30/01/19

9
chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/

7

No Windows 10, o seguinte funcionará.

<<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt

Estou surpreso que sua resposta tenha sido reduzida. Funcionou muito bem para mim em arquivos locais com a versão mais recente do Chrome.
Waruyama 9/03/16

@ CHANist: Talvez seja por isso que o OP disse: "No Windows 10 " ...?
Lawrence Dol

7

Seguindo a resposta de Ola Karlsson, a melhor maneira seria abrir o Chrome inseguro em uma sessão diferente. Dessa forma, você não precisa se preocupar em fechar todas as guias abertas no momento e também pode continuar navegando na Web com segurança com a sessão original do Chrome.

Esses arquivos em lote devem funcionar apenas para você no Windows.

Coloque-o em um arquivo Chrome_CORS.bat para facilitar o uso

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

Este é para o Chrome Canary . Canary_CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security

Este é um uso inútil de um arquivo em lotes. Um atalho seria muito melhor para isso. Basta colocar tudo após o primeiro par de aspas no destino do atalho.
Lassombra

Realmente não importa. No entanto, em um lote, você pode fazer mais coisas como excluir o diretório de dados do usuário após fechar o navegador, por exemplo.
Guya

É verdade, adicionando fora comportamento de apenas lançamento seria útil, mas para a maioria das pessoas que necessitam deste longamente, com um diretório de usuário persistente é útil (por exemplo, com extensões instaladas)
lassombra

7

No Linux-Ubuntu, para executar simultaneamente uma sessão normal e uma sessão não segura, execute o seguinte comando:

google-chrome  --user-data-dir=/tmp --disable-web-security

6

para usuários de mac:

open -a "Google Chrome" --args --disable-web-security --user-data-dir

e antes do Chrome 48, você poderia apenas usar:

open -a "Google Chrome" --args --disable-web-security

Obrigado. Isso funciona no Chrome 73 mais recente, que incluía a nova política de segurança CORB.
precisa


6

Para OSX, execute o seguinte comando no terminal:

open -na Google\ Chrome --args --disable-web-security --user-data-dir=$HOME/profile-folder-name

Isso iniciará uma nova instância do Google Chrome com um aviso na parte superior.


5

este é um alvo sempre em movimento .... hoje eu precisava adicionar outro sinalizador para fazê-lo funcionar: --disable-site-isolation-trials

OS X: open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome_dev_2" --disable-web-security --disable-site-isolation-trials


3

Para Windows:

(usando o windows 8.1, chrome 44.0 )

Primeiro, feche o google chrome.

Em seguida, abra o prompt de comando e vá para a pasta onde está 'chrome.exe'.

( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application".

Então eu digito cd C:\Program Files (x86)\Google\Chrome\Application:)

agora digite: chrome.exe --disable-web-security

uma nova janela do chrome será aberta.


3

Usado abaixo do comando no Ubuntu para iniciar o chrome (desative a mesma política de origem e abra o chrome no modo desanexado):

nohup google-chrome --disable-web-security --user-data-dir='/tmp' &

3

No Windows:

1) Crie um novo atalho:

Criar novo atalho

2) Cole o seguinte caminho:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:\temp\chrome"

Cole o caminho

3) Na próxima página, digite:

Unsafe Chrome.exe

insira a descrição da imagem aqui

Agora você tem um cromo não seguro na área de trabalho para usar na depuração de aplicativos CORS. Espero que esta resposta gráfica ajude algumas pessoas!


1

Tente acessar esta página e desativar a política de segurança do domínio do domínio do seu site.

chrome://net-internals/#hsts

1
Por favor explique. Nesta página, na parte inferior, eu vejo Input a domain name to delete its dynamic domain security policies (HSTS and Expect-CT). (You cannot delete preloaded entries.):.
Vitaly Zdanevich 23/11/19

Alguém resolveu isso?
Yipeekiyay

@RahulMalu você conseguiu que isso funcionasse de alguma forma?
Ben Racicot
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.