Atualização 2020-04-30
A partir de 81 Chrome, é obrigatório para passar ambos --disable-site-isolation-trials
e um caminho de perfil não-vazia via --user-data-dir
para que --disable-web-security
tenham efeito:
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials
(Especulação) É provável que o Chrome exija um caminho de perfil não vazio para mitigar o alto risco de segurança de iniciar o navegador com a segurança da web desativada no perfil padrão. Veja --user-data-dir=
vs --user-data-dir=/some/path
para mais detalhes abaixo.
Obrigado a @ Snæbjørn pela dica do Chrome 81 nos comentários.
Atualização 06-03-2020
A partir do Chrome 80 (possivelmente ainda antes), a combinação de sinalizadores --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials
não desabilita mais a segurança da web .
Não está claro quando a base de código do Chromium regrediu, mas fazer o download de uma compilação mais antiga do Chromium (a seguir "etapas não tão fáceis" na página de download do Chromium ) foi a única solução alternativa que encontrei. Acabei usando a versão 77.0.3865.0, que desabilita adequadamente a segurança da web com esses sinalizadores.
Postagem Original 01-11-2019
No Chrome 67+, é necessário passar pelo --disable-site-isolation-trials
bandeira junto com os argumentos --user-data-dir=
e --disable-web-security
realmente desabilitar a segurança da web.
No MacOS, o comando completo se torna:
open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials
A respeito de --user-data-dir
De acordo com a resposta de David Amey , ainda é necessário especificar --user-data-dir=
que o Chrome respeite o--disable-web-security
opção.
--user-data-dir=
vs --user-data-dir=/some/path
Embora passando por um caminho vazio via --user-data-dir=
works with --disable-web-security
, não é recomendado para fins de segurança, pois usa seu perfil Chrome padrão, que tem sessões de login ativas para e-mail, etc. Com a segurança do Chrome desativada, suas sessões ativas são vulneráveis a explorações do navegador.
Portanto, é recomendável usar um diretório alternativo para o seu perfil do Chrome --user-data-dir=/tmp/chrome-sesh
ou equivalente. Crédito para @James B por apontar isso nos comentários.
Fonte
Esta correção foi encontrada na estrutura de teste do navegador Cypress: https://github.com/cypress-io/cypress/issues/1951