Eu tenho um problema com a --disable-web-securitybandeira. Não está funcionando no Chrome 48 e no Chrome 49 beta no Windows.

Tentei matar todas as instâncias, reinicie e execute o Chrome com o sinalizador antes de tudo, tentei máquinas diferentes também. Na versão beta, posso ver o pop-up de aviso ("Você está usando sinalizador não suportado ..."), mas o CORS ainda está sendo aplicado. A versão pública parece ignorar a bandeira completamente.

Parece não haver notícias ou relatos de pessoas sobre isso, então pode ser um problema local. Ficarei grato pela ajuda ou qualquer informação relacionada.

Atualização 2020-04-30

A partir de 81 Chrome, é obrigatório para passar ambos --disable-site-isolation-trials e um caminho de perfil não-vazia via --user-data-dirpara que --disable-web-securitytenham efeito:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(Especulação) É provável que o Chrome exija um caminho de perfil não vazio para mitigar o alto risco de segurança de iniciar o navegador com a segurança da web desativada no perfil padrão. Veja --user-data-dir=vs --user-data-dir=/some/path para mais detalhes abaixo.

Obrigado a @ Snæbjørn pela dica do Chrome 81 nos comentários.

Atualização 06-03-2020

A partir do Chrome 80 (possivelmente ainda antes), a combinação de sinalizadores --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials não desabilita mais a segurança da web .

Não está claro quando a base de código do Chromium regrediu, mas fazer o download de uma compilação mais antiga do Chromium (a seguir "etapas não tão fáceis" na página de download do Chromium ) foi a única solução alternativa que encontrei. Acabei usando a versão 77.0.3865.0, que desabilita adequadamente a segurança da web com esses sinalizadores.

Postagem Original 01-11-2019

No Chrome 67+, é necessário passar pelo --disable-site-isolation-trials bandeira junto com os argumentos --user-data-dir=e --disable-web-securityrealmente desabilitar a segurança da web.

No MacOS, o comando completo se torna:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

A respeito de --user-data-dir

De acordo com a resposta de David Amey , ainda é necessário especificar --user-data-dir=que o Chrome respeite o--disable-web-security opção.

--user-data-dir= vs --user-data-dir=/some/path

Embora passando por um caminho vazio via --user-data-dir= works with --disable-web-security, não é recomendado para fins de segurança, pois usa seu perfil Chrome padrão, que tem sessões de login ativas para e-mail, etc. Com a segurança do Chrome desativada, suas sessões ativas são vulneráveis ​​a explorações do navegador.

Portanto, é recomendável usar um diretório alternativo para o seu perfil do Chrome --user-data-dir=/tmp/chrome-seshou equivalente. Crédito para @James B por apontar isso nos comentários.

Fonte

Esta correção foi encontrada na estrutura de teste do navegador Cypress: https://github.com/cypress-io/cypress/issues/1951

Estou vendo a mesma coisa. Um rápido google encontrou esta questão e um bug nos fóruns do chromium . Parece que a --user-data-dirbandeira agora é necessária. Edite para adicionar guia user-data-dir

Mac OS:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: adicionar =a --user-data-dirporque as versões mais recentes do Chrome exigem, a fim de trabalho

No OS X, para abrir uma nova janela do Chrome - sem ter que fechar as janelas já abertas primeiro - passe o sinalizador -n adicional . Certifique-se de especificar uma string vazia para data-dir (necessário para versões mais recentes do Chrome, como v50 something +).

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Descobri que usando o Chrome 60+ no Mac OS X Sierra, o comando acima não funcionava mais, mas uma pequena modificação sim:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

O caminho do diretório de dados é importante. Mesmo se você estiver em seu diretório inicial ao emitir o comando, não pode simplesmente referir-se a um diretório local. Precisa ser um caminho absoluto.

A resposta escolhida é boa, mas para aqueles que ainda estão lutando com o que estão falando (sua primeira vez lidando com esse assunto), o seguinte funcionou para mim.

Eu criei um novo atalho para o Chrome na minha área de trabalho, cliquei com o botão direito nele e configurei o campo "Destino" para o seguinte,

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

O diretório pode ser o que você quiser, decidi criar uma pasta vazia chamada chrome dev no meu diretório C :. Não tem nada a ver onde o Chrome está instalado no seu computador. É apenas um tipo de coisa fofa.

Este link também contém instruções claras para outros sistemas operacionais. Como desativar a segurança da web no Chrome

A versão 49.0.2623.75 (64 bits) não está mais em beta.

O comando para corrigir o problema CORS é google-chrome-stable --disable-web-security --user-data-dir

Instale este plugin do Chrome para Disable-web-security no Chrome ::

Link "Allow-Control-Allow-Origin: *" aqui ou você pode pesquisar o plug-in acima, se desejar.

é muito fácil habilitar e desabilitar a segurança com este plugin.

Para Chrome versão 50+ para usuários de Mac. Feche todos os cromo abertos primeiro e execute o comando abaixo

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

O acima vai funcionar. obrigado

Para Mac, usar o Safari é uma boa opção alternativa para fins de desenvolvimento local e o recurso é integrado ao navegador (portanto, não há necessidade de adicionar a extensão do navegador ou iniciar o Chrome usando o comando bash como [open -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].

Para desativar a restrição de origem cruzada usando Safari (v11 +): No menu, clique em “Desenvolver> Desativar restrição de origem cruzada”.

Isso não requer a reinicialização do navegador e, como é uma alternância, você pode alternar facilmente para o modo seguro.

Em um terminal, coloque estes:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"

Na data desta resposta (março de 2020), existe um plugin para o Chrome chamado CORS Unblock que permite pular essa política do navegador. A 'política de mesma origem' é um importante recurso de segurança dos navegadores. Instale este plugin apenas para fins de desenvolvimento ou teste. Não promova sua instalação em navegadores de clientes finais porque você compromete a segurança dos usuários e a comunidade do Chrome será forçada a remover este plug-in da loja.

No Chorme v81, os parâmetros --user-data-dir=exigem um parâmetro real, enquanto no passado não. Algo assim funciona bem para mim

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"

Está funcionando para mim. Tente usar isso ... vai te ajudar ...

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"