Chrome'da aynı başlangıç ​​politikasını devre dışı bırak


1572

Google'ın Chrome tarayıcısında Aynı köken politikasını devre dışı bırakmanın bir yolu var mı ?


1
Ayrıca bkz. Peter.sh/experiments/chromium-command-line-switches , gerçekliğinden emin değilim, ancak otomatik bir işlem tarafından üretilen bir koleksiyon gibi görünüyor
CSSian

1
chromium.orgpeter.sh sayfaya bağlantı verir , bu yüzden oldukça yasal olmalıdır.
Benjineer

2
SOP'u devre dışı bırakmanın, yalnızca geliştirme için kullanıldığında bile tehlikeli olduğunu unutmayın. Tarayıcınızı bu şekilde başlattığınızda, muhtemelen yalnızca uygulamanızı açmayacaksınız, aynı zamanda postalarınızı da kontrol edeceksiniz, SO oku… Bu sorunları çözmek için web proxy'leri gibi daha iyi alternatifler kullanmayı düşünebilirsiniz. Örneğin proxrox aracılığıyla: github.com/bripkens/proxrox
BenR

29
Sürüm --disable-web-security --user-data-dir
49'dan

3
Bir homurdanma çalışma sunucusu kullanarak bir geliştirici ortamında bunun nasıl yapılacağı konusunda tavsiye isteyen herkes için bkz: gist.github.com/Vp3n/5340891
GrayedFox

Yanıtlar:


1038

Kromu (veya kromu) kapatın ve --disable-web-securitybağımsız değişkenle yeniden başlayın . Ben sadece bu test ve "localhost" (krom 5 / ubuntu altında test) sunulan bir sayfaya gömülü src = "http://google.com" bir iframe içeriğine erişebildiğini doğruladı. Benim için kesin komut şuydu:

Not: Komutu çalıştırmadan önce tüm krom örneklerini öldür

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

Tarayıcı, ilk açıldığında "desteklenmeyen bir komut satırı kullanıyorsunuz" ve bunu göz ardı edebileceğiniz konusunda sizi uyarır.

Krom kaynağından:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

Chrome 48'den önce şunları kullanabilirsiniz:

chromium-browser --disable-web-security

115
OS X'te nasıl yapılır?
Landon Kuhn

14
@ landon9720 ectype tarafından cevap bakın .
ANeves

8
@Berty Chrome'u kapatın ve etiketi olmadan açın. Chrome yalnızca bu etiketle açıldıysa bu modda olacaktır
Nick

84
@ landon9720 Kapat Chrome, açık terminal, türopen /Applications/Google\ Chrome.app --args --disable-web-security
Seanonymous

17
Chrome 48 ve 49'da da eklemek gerekir --user-data-dir.
Jacob Lauritzen

1070

Evet. OSX için Terminal'i açın ve şunu çalıştırın:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

- OSX'te Chrome 49+ için kullanıcı-veri-dizini gerekir

Linux için:

$ google-chrome --disable-web-security

Ayrıca AJAX veya JSON gibi geliştirici amaçlar için yerel dosyalara erişmeye çalışıyorsanız, bu bayrağı da kullanabilirsiniz.

-–allow-file-access-from-files

Windows için komut istemine gidin ve Chrome.exe'nin bulunduğu klasöre gidin ve yazın

chrome.exe --disable-web-security

Bu, aynı kaynak politikasını devre dışı bırakmalı ve yerel dosyalara erişmenize izin vermelidir.

Güncelleme: Chrome 22+ için size bir hata mesajı gönderilecektir:

Desteklenmeyen bir komut satırı bayrağı kullanıyorsunuz: --disable-web-security. İstikrar ve güvenlik zarar görecektir.

Ancak geliştirirken bu mesajı göz ardı edebilirsiniz.


7
Sadece pc (chrome 29) denedim ve hala bu güzel Kökenli *** alıyorum Access tarafından izin verilmiyor ...
Sam

23
@Sam Tüm krom işlemlerini kapattığınızdan emin olun, ardından tekrar deneyin. Chrome, doğru bir şekilde yaptıysanız bir uyarı başlığı yayınlar: "Desteklenmeyen bir komut satırı bayrağı kullanıyorsunuz: --disable-web-security. Kararlılık ve güvenlik zarar görecek"
Morten Haraldsen

2
Hata mesajının da görünmesini önlemenin bir yolu var mı? Bu bayrağı klavye veya fare olmadan dijital duvar panosunda kullanıyorum.
Bart van Heukelom

64
Ve --disable-web-securityaçıkça bir de vermedikçe şimdi çalışmıyor --user-data-dir. yani OSX /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-security --user-data-dir=~/ChromeUserData/.
WiseOldDuck

20
Önce tüm Chrome işlemlerini kapatmanız gerekmez. Kullanabilirsiniz open -n. Sadece koş open -n -a Google\ Chrome --args --disable-web-security --user-data-dir=/tmp/chrome. Bu, mac'unuzda ikinci bir Chrome uygulaması örneği açar ve bunları yan yana kullanabilirsiniz.
Pellmeister

519

Windows kullanıcıları için:

Burada kabul edilen çözümle ilgili sorun, bence Chrome zaten açıksa ve çalıştırmayı denerseniz işe yaramayacak.

Ancak, bunu araştırırken Süper Kullanıcı'da bir yayınla karşılaştım, Chrome'u web güvenliği ile ve web güvenliği olmadan aynı anda çalıştırmak mümkün mü? .

Temel olarak, aşağıdaki komutu çalıştırarak (veya bununla bir kısayol oluşturarak ve bununla Chrome'u açarak)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

diğer "güvenli" tarayıcı örneklerinizi normal şekilde açık ve çalışır durumda tutarken Chrome'un yeni bir "güvensiz" örneğini açabilirsiniz. Önemli : C:/Chrome dev sessionİkinci kez --disable-web-securityçalışmadığı için bir pencereyi her açtığınızda klasörü sil / temizle . Böylece değişikliklerinizi kaydedemez ve ardından Chrome ile ikinci güvenli olmayan bir örnek olarak tekrar açamazsınız --disable-web-security.


17
harika teşekkürler. Bu "C:\..\chrome.exe" --disable-web-security --user-agent="Android" --user-data-dir="C:/temp-chrome-eng" --app="file:///C:/apps/index.html"
sayede

2
Yerel makinemdeki bir API'ye karşı geliştirme yapmaya çalışırken tam olarak neye ihtiyacım vardı.
generalopinion

4
Bu bir tedavi çalıştı. Güvenlik açıkken ve normal şekilde çalıştığında normal krom örneğimi de bıraktı. Chrome çalıştığında yalnızca bir yan not size "İstikrar ve Güvenlik'in zarar göreceğini" bildirir.
etoksin

1
Bunu bir Mac'te nasıl yapabilirim? Kullanmayı denedim open -a Google\ Chrome --args --disable-web-security -–allow-file-access-from-files --user-data-dir="/Users/myuser/temp/chromeData", mevcut krom penceresinin odaklanmasını sağladı, başka bir şey değil mi?
user3648895

17
Bu komut, ikinci bir örnek başlatarak OSX'te çalışır: open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/chrome_dev_session" --disable-web-security (Önce geçici klasörü oluşturmanız gerekebilir)
chilltemp

161

For Windows'un :

  1. Başlat menüsünü aç
  2. windows+ Yazın Rveya "Çalıştır" ı açın
  3. Aşağıdaki komutu yürütün:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security

For Mac :

  1. Terminale git
  2. Aşağıdaki komutu yürütün:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security

Yeni bir web güvenliği devre dışı krom tarayıcısı aşağıdaki iletiyle açılmalıdır:

resim açıklamasını buraya girin


7
@downvoters cevabında downvote noktası olmadığından lütfen downvote nedenini belirtin
GSB

1
Windows 10'da benim için iyi çalıştı, diğer Chrome örneklerini de kapatmaya gerek yoktu.
Nick M

Bu windows 10 üzerinde çalıştı. Başka bir yerde gördüm ama windows yerine komut satırında çalıştırmak diyor Run.
chidimo

İyi çalışıyor, IE için bunları nasıl kullanabilirim, Edge!
Jason Brody

bu iyi çalışıyor. Saatlerdir bu CORS sorununu yaşadım ve buldum.
Achintha

78

İçin pencereleri olan kullanıcılar , Chrome sürümleri 60.0.3112.78 (Günlük çözümü test edilmiş ve çalışmış olan) ve en azından bugüne kadar 2019/01/19 (vers. 71.0.3578.98) . Sen yok herhangi krom örnek kapatmak gerekir.

  1. Masaüstünüzde bir kısayol oluşturun
  2. Kısayola sağ tıklayın ve Özellikler'e tıklayın
  3. Target özelliğini düzenleyin
  4. Olarak ayarlayın --disable-web güvenlik kullanıcı verisi dir = "C: / ChromeDevSession": "\ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe'ye C"
  5. Krom başlatın ve görmezden --disable-web güvenlik desteklenmiyor diyor mesajı!

BU KATILIMCI TARAYICI KURULUĞUNU TARAMA İÇİN KULLANMAMANIZA DİKKAT EDİNİZ.


Bir cazibe gibi çalıştı. Chrome'un, geliştiricilerin yeni bir oturum başlatmadan bunu devre dışı bırakmasına izin vermediğine inanamıyorum. En azından bir yolu var.
FearlessFuture

kaynak kodunuzda hala krom hata ayıklama özelliğini kullanabilir misiniz?
Righto

sadece test edildi, bu modda hala dev aracını kullanabilirsiniz.
KuN

Bu çözüm hala krom 71 sürümünden itibaren çalışıyor Çok teşekkürler!
Motoman

72.0.3626.109 ile çalışır. Çok yardımcı oldu!
Pavel Molchanov

76

DÜZENLEME 3: Uzantının artık mevcut olmadığı anlaşılıyor ... Normalde bugünlerde CORS'u dolaşmak için ayrı bir dizine sahip başka bir Chrome sürümü ayarladım veya https://addons.mozilla.org/tr-TR/ ile Firefox kullanıyorum firefox / addon / cors-everywhere / yerine.

DÜZENLEME 2: Artık bunu tutarlı bir şekilde çalıştıramıyorum.

EDIT: Geçen gün başka bir proje için kullanmayı denedim ve çalışmayı durdurdu. Uzantıyı kaldırmak ve yeniden yüklemek düzeltildi (varsayılanları sıfırlamak için).

Orijinal Yanıt:

Chrome'u yeniden başlatmak ve web güvenliğimi devre dışı bırakmak istemedim (çünkü geliştirirken göz atıyordum) ve bu Chrome uzantısına rastladım.

Chrome Web Mağazası Allow-Control-Allow-Origin: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=tr)

Temel olarak İzin Ver-Erişime-Kökeni-Denetle denetimini açıp kapatmak için küçük bir geçiş anahtarıdır. Yaptığım şey için benim için mükemmel çalışıyor.


1
uzantımın etki alanlarına erişmesi gerektiğinden, uzantıma nasıl ulaşacağımı ve entegrasyonumu nasıl entegre edebileceğimi. Kullanıcıyı, devre dışı bırakma-web-güvenlik wth ile tarayıcıyı açmaya zorlayamıyorum
kod

1
Bu uzantı maalesef yerel dosyalar için çalışmaz. --disable-web-securityBu durumda anahtara sadık kalın.
bryc

2
@bryc Gerçekten öyle değil. --allow-file-access-from-filesTüm web güvenliğini devre dışı bırakmak yerine kullanabileceğinizi düşünün .
Coburn

1
Uyarı! Bazı siteler bu uzantı etkinken giriş yapmanıza izin vermez! Örneğin, Firebase konsolu.
campsjos

1
“Uzantı artık mevcut değil” cevabınızı silebilir veya en azından Edit 3'ü kalın olarak en üste koyabilirsiniz
Michael Freidgeim

48

Yukarıdaki çözümlerin hiçbiri gerçekten çalışmıyor gibi görünüyor. --Disable-web güvenliği artık son krom sürümlerinde desteklenir.

Allow-Control-Allow-Origin: * - krom uzantısı sorunu kısmen çözdü. Yalnızca isteğiniz GET yöntemini kullanıyorsa ve özel bir HTTP Üstbilgisi yoksa çalışır. Aksi takdirde, krom uçuş öncesi istek olarak OPTIONS HTTP isteği gönderir. Sunucu CORS'i desteklemiyorsa, 404 HTTP durum kodu ile yanıt verecektir. Eklenti, yanıt HTTP durum kodunu değiştiremez. Böylece krom bu isteği reddedecektir. Chrome eklentisinin yanıt HTTP durum kodunu mevcut krom uzantı API'sına göre değiştirmesinin bir yolu yoktur. XHR tarafından başlatılan istek için de bir yönlendirme yapamazsınız.

Chrome'un geliştiricilerin hayatını neden bu kadar zorlaştırdığından emin değilim. Tamamen gereksiz olan geliştirme kullanımı için bile XSS güvenlik kontrolünü devre dışı bırakmanın tüm olası yollarını engeller.

Günler süren mücadele ve araştırmalardan sonra, bir çözüm benim için mükemmel bir şekilde çalışıyor: Kortroksiyi kullanmak . Burada iki seçeneğiniz var: 1. [ https://cors-anywhere.herokuapp.com/] adresini kullanın 2. yerel kutuya corsproxy yükleyin : npm install -g corsproxy

[Güncelleme tarihi: 23 Haz 2018] Yakın zamanda tekrar corsproxy kullanması gereken bir SPA uygulaması geliştiriyorum. Ancak, github üzerindeki hiçbir corsproxy benim ihtiyacımı karşılayamıyor gibi görünüyor.

  • güvenlik nedeniyle güvenlik duvarı içinde çalışması gerekir. Bu yüzden https://cors-anywhere.herokuapp.com/ adresini kullanamıyorum .
  • Chrome bir https sayfasında no-https ajax isteğini engelleyeceği için https'yi desteklemesi gerekir.
  • Düğümler üzerinde koşmam gerek. Başka bir dil yığını tutmak istemiyorum.

Bu yüzden nodejs ile kendi corsproxy versiyonumu geliştirmeye karar verdim. Aslında çok basit. Ben github üzerinde bir öz olarak yayınladım. Kaynak kod özeti şudur: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Ek bağımlılıklar olmadan düz nodejs kodundadır
  • Http ve https modunda çalışabilirsiniz (komut satırında https bağlantı noktası numarasını geçirerek), https'yi çalıştırmak için cert ve key oluşturmanız ve bunları webroot dizinine koymanız gerekir.
  • Ayrıca statik dosya sunucusu olarak da hizmet eder
  • Uçuş öncesi SEÇENEK isteğini de destekler.

CORSProxy sunucusunu başlatmak için (http bağlantı noktası 8080): düğüm static_server.js 8080

proxy'ye erişmek için: http: // ana bilgisayar: 8080 / http: //www.somesite.com


Bu dereceye kadar gidecekseniz, içeriği istediğiniz web sayfasından alan yerel veya uzaktan bir web sunucusunu her zaman barındırabilir ve ardından uygun CORS başlıklarını ayarlayabilirsiniz.
Coburn

Daha önce bu yolu düşündüm. Ancak bu bazı kodlamalara ihtiyaç duyuyor, özellikle benim durumumda, farklı alanlardan gelen birkaç hizmeti çağırmam gerekiyor. Bu yüzden farklı URL kalıplarını farklı alan adlarıyla eşlemeliyim. Bu tam olarak corsproxy'nin bizim için yaptığı şey. Ve mükemmel çalışıyor.
Jianwu Chen

4
Doğru değil .. Kabul edilen cevapta belirtilen yol benim için çalıştı .. Bahsettiği gibi, Chrome 49'dan sonra 'chrome.exe --disable-web-security --user-data-dir' komutu benim için çalıştı ..
Gaurang Patel

2
Chromium 53, --disable-web-security --user-data-dir benim için çalışmadı
Dark Star1

4
53+ sürümünde, normal dizininizden farklı benzersiz bir kullanıcı veri dizini sağlamanız gerekir. Bu, güvenli olmayan ortam için yeni bir profil oluşturur. --user-data-dir, yukarıdaki Olas cevabı gibi bir şeye eşit olarak ayarlanmalıdır. Gerçekten yapmak istiyorsanız, gerçek normal kullanıcı profili klasörünüze eşit olarak ayarlayabilirsiniz, ancak bu modda normal taramaya başlarsanız normal profilinizi kazara saldırılara açık bıraktığı için bu kesinlikle önerilmez.
lassombra

45

Windows için ... masaüstünüzde bir Chrome kısayolu oluşturun.
> Özellikler> Kısayol
"hedef" yolunu düzenle'yi sağ tıklayın :

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

('C: .... \ chrome.exe'yi kromun bulunduğu yere değiştirin).

et voilà :)


Bugün 08/27/20013 itibariyle benim için çalışıyor, Ajax'ı kendi yerel ev sahibimde yapmama izin veriyor.
molokoloco

var Canary sürüm 53 ile "desteklenmeyen bir komut satırı etiketi kullanıyorsunuz: --disable-web-security"
khoailang

4
@khoailang hala anahtarı kullanabilirsiniz. Bu uyarı Google'ın güvensizlik savaşının bir parçası (iyi bir şey). Ayrıca, 55+ sürümünden itibaren --user-data-dir = <burada başka bir dizin> kullanmanız gerekir, böylece Google, güvenli olmayan kuralları normal profillerinizle karıştırmanızı istemez.
lassombra

44

Mac terminalinde bu komutu deneyin.

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Güvenliği devre dışı bırakılmış başka bir krom örneği açar ve artık CORS sorunu yok. Ayrıca, artık diğer krom örneklerini de kapatmanıza gerek yok. Localhost URL'sini kendi URL'nizle değiştirin.


Yukarıdaki komut satırı yanıtlarının çoğu, macOS'ta benim için hiçbir gelişme sağlamadı. Ancak bu yazı alfilatov.com/posts/run-chrome-without-cors ve açık komut satırı benim için çalıştı. Yukarıdaki komutla aynıdır, bu yüzden oy verin.
Max MacLeod

40

Bunu yapmanın en iyi yolunun Windows masaüstünüzdeki bir Chrome veya Chrome Canary kısayolunu çoğaltmak olduğunu düşünüyorum. Bu kısayolu "NO CORS" olarak yeniden adlandırın, sonra söz konusu kısayolun özelliklerini düzenleyin.

hedefte --disable-web-security --user-data-dir="D:/Chrome"hedef yolun sonuna ekleyin .

hedefiniz şöyle görünmelidir:

Güncelleme: Yeni Bayraklar eklendi.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

resim açıklamasını buraya girin


Bu sadece uçuş öncesi hatası yerine bana 404 veriyor
L1ghtk3ira

404 hatası, Google Chrome hatası değil, sunucuyla ilgili bir hata olacaktır.
etoksin

2
@etoxin Bu cevap artık kromun en son sürümünde geçerli değil. --Disable-web-security --user-data-dir = "D: / Chrome"
Vignesh S

29

mevcut en son krom sürümünü (83.0.4103.61 (Resmi Derleme) (64 bit)) kullanarak, testimde çalışmasını sağlamanın tek yolu aşağıdaki bayrakları kullanarak krom başlatmaktı ( D: \ temp'i beğeninize göre değiştirin) . Bu çözüm, testler için bir korumalı alan olarak kromu başlatacak ve ana krom profilini etkilemeyecektir:

--disable-site-isolation-trials --disable-web-security --user-data-dir = "D: \ temp"

Windows'ta, Başlat düğmesine tıklayın ve aşağıdakileri kopyalayıp yapıştırın:

chrome.exe  --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"

5
Benim için çalışan tek çözüm bu. Bu çalıştırdığınız chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"üzerinde runpencerelerde pencereye 10. Çok teşekkürler.
Sampath

SAÇ ÇEKME ARGHGHGH - artık çalışmıyor gibi görünüyor
Daniel Sokolowski

1
--Disable-site-isolation-trial'leri eklemek benim durumumda gerçekten yardımcı oldu, Chrome v 75.0, Selenium Web Driver, Java. Teşekkürler!
Nikolay Chernov

Bir siteyi yalnızca cors ile test etmeniz gerekiyorsa, tarayıcının başka bir örneğini başlatmak veya örnekleri öldürmek yerine seçenekleri açıp kapatmanız gereken Safari'yi kullanın: [ stackoverflow.com/a/12158217/922457 ]
Edenshaw

1
Benim için pencerelerde çalıştı! Thankies!
Jánosi-Borsos Róbert

20

"Allow-Control-Allow-Origin: *" adlı bu krom eklentisini kullanabilirsiniz ... Ölü bir basit yapar ve çok iyi çalışır. buradan kontrol edin: *

Krom uzatma


4
Bu "evil.com" web sitesi bir kökeni olarak ayarlar, şüpheli görünüyor.
Suprido

5
Bu yorumun tarihine göre artık işlevsel değil. Sadece bayrak yolunu kullanmanızı tavsiye ederim.
NJDawson

19

Selenium Webdriver için bu durumda uygun argümanlarla (veya "anahtarlarla") selenyum başlatma Chrome'una sahip olabilirsiniz.

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })

1
devre dışı bırakma-web güvenliği için önceki iki tire. benim tarayıcım onları bir looong çizgi gibi gösterdi.
mikelupo


14

Linux'ta Google Chrome kullanıyorsanız, aşağıdaki komut çalışır.

google-chrome  --disable-web-security


13

Bunu yapma! Hesaplarınızı saldırılara açıyorsunuz . Bunu yaptıktan sonra, herhangi bir 3. taraf sitesi, oturum açtığınız diğer web sitelerine istek vermeye başlayabilir.

Bunun yerine yerel bir sunucu çalıştırın. Bir kabuk / terminal / komut satırı açmak ve yazmak kadar kolay

cd path/to/files
python -m SimpleHTTPServer

Ardından tarayıcınızı

http://localhost:8000

Çok yavaş bulursanız bu çözümü düşünün

Güncelleme

Bu cevabı küçümseyen insanlar buraya gelmeli ve tutarlı olmak için bu cevabı da düşürmelidir . Cevabımın neden bu kadar aşağıya indirildiğine dair bir fikir yok ve burada aynı cevap en çok oy alan cevap.

Sen olan saldırılara kendini açma. Sitenize uzaktan veya yerel olarak npm yoluyla eklediğiniz her 3. taraf komut dosyası artık verilerinizi yükleyebilir veya kimlik bilgilerinizi çalabilir. Yapmanıza gerek olmayan bir şey yapıyorsunuz. Önerilen çözüm zor değil, 30 saniye sürüyor, size açık saldırı bırakmıyor. Yapılacak en iyi şey bu kadar basit olduğunda neden kendinizi savunmasız hale getirmeyi tercih edersiniz?

İnsanlara güvenliği devre dışı bırakmalarını söylemek, arkadaşlarınıza ön kapılarını açık ve / veya paspasın altında bir anahtar bırakmalarını söylemek gibidir. Emin olun oranlar düşük olabilir, ancak zorla girilirse, zorla giriş kanıtı olmadan sigorta toplamakta zorlanabilirler. Benzer şekilde, güvenliği devre dışı bırakırsanız, yalnızca bu devre dışı bırakan güvenliği gerçekleştirirsiniz . Sorunu, güvenliği devre dışı bırakmadan çözebildiğinizde bunu yapmak sorumsuzdur. Güvenliği devre dışı bıraktığı için bazı şirketlere kovulmasanız şaşırırdım.


9
Bu "makinenizi" saldırılara açmaz. Kötü amaçlı bir JavaScript kodu, istemci makinenin kendisinde fazla bir şey yapamaz. Bununla birlikte, kötü amaçlı JavaScript kodunun diğer web sitelerindeki (facebook / administration / banks / ...) hesaplarınızı potansiyel olarak değiştirmesine izin vermiş olursunuz. Bu kesinlikle daha az tehlikeli değil, ama tamamen farklı.
loş



2
Yine de, kullanıcıların bunu yapması gerekebilir. Sorun bir sunucu çalıştırmıyor. Sorun, bu değişikliğin gerekli olmadığı kabul / üretim sunucunuza koymadan önce CORS'yi test etmektir. Hosts dosyasını değiştirmek de çalışmaz.
Jeff Huijsmans

CORS sunucu tarafı olmayan bir teknoloji olduğu için CORS'yi sunucu olmadan test edemezsiniz. CORS'leri test etmek için, CORS başlıklarını göndermek üzere bir sunucu kurmanız gerekir. Test edilecek 2 şey vardır (1) sunucu üstbilgileri gönderirse sunucu üstbilgileri gönderir mi (2) kaynağı tarayıcıda kullanabilirsiniz. Hem (1) hem de (2) bir sunucu gerektirir. Yalnızca 2 tane yapmak istiyorsanız, bu sunucuyu kullanabilirsiniz, ancak yine de (2) 'yi, üretim sitenizi sunucuya hangi sunucu ile test edeceğinizi test etmeniz gerekir.
gman

11

Bu krom uzantısını Allow-Control-Allow-Origin'i kullanabilirsiniz.

çapraz kaynak paylaşımını istediğiniz gibi AÇIK veya KAPALI duruma getirmek için genişletme simgesine tıklayın


Bağlantı öldü.
Vitaly Zdanevich

O değil. Ve evet çalışıyor. Ama buradayız çünkü şimdi bir komutun ne anlama geldiğini bu yüzden yukarıdaki çözümleri bundan önce kullanın!
Jánosi-Borsos Róbert

@ Jánosi-BorsosRóbert "biz" inize dahil olan ve bir komutun anlamı hakkındaki bilginiz sizi buraya nasıl getirebilir? FYI: Senin
emrin

10

YALNIZCA MAC KULLANICISI İÇİN

open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security

bu değişiklik nasıl geri alınır @saurab
Mohasin Ali

@MohasinAli tüm krom pencereleri kapatır ve normal şekilde çalıştırır. Yalnızca bu argümanla çalıştırdığınız örneği etkiler. Herhangi bir argüman olmadan tekrar çalıştırırsanız, bu değişiklik uygulanmaz.
Jeff Huijsmans

9
chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/

7

Windows 10'da aşağıdakiler çalışır.

<<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt

Cevabınızın reddedildiğine şaşırdım. En son Chrome sürümüne sahip yerel dosyalarda benim için çok iyi çalıştı.
Waruyama

@ CHANist: Belki de OP bu yüzden "Windows 10'da " dedi ?
Lawrence Dol

7

Ola Karlsson cevabını takiben, aslında en iyi yol güvensiz Chrome'u farklı bir oturumda açmak olacaktır. Bu şekilde, şu anda açık olan tüm sekmeleri kapatma konusunda endişelenmenize gerek kalmaz ve orijinal Chrome oturumuyla web'de güvenli bir şekilde gezinmeye devam edebilirsiniz.

Bu toplu iş dosyaları yalnızca Windows'ta sizin için çalışmalıdır.

Kolay kullanım için bir Chrome_CORS.bat dosyasına yerleştirin

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

Bu Chrome Canary içindir . Canary_CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security

Bu, bir toplu iş dosyasının anlamsız kullanımıdır. Bunun için bir kısayol daha iyi olurdu. İlk tırnak çiftinden sonra her şeyi kısayol hedefine koyun.
lassombra

Gerçekten önemli değil. Ancak, bir toplu işte, örneğin tarayıcıyı kapattıktan sonra kullanıcı-veri dizinini silmek gibi daha fazla şey yapabilirsiniz.
guya

Doğru, sadece başlatmanın dışında davranış eklemek yararlı olacaktır, ancak buna uzun süre ihtiyaç duyan çoğu insan için kalıcı bir kullanıcı dizinine sahip olmak yararlıdır (örneğin, yüklü uzantılarla)
lassombra

7

Linux-Ubuntu'da, aynı anda normal bir oturum ve güvenli olmayan bir oturum çalıştırmak için aşağıdaki komutu çalıştırın:

google-chrome  --user-data-dir=/tmp --disable-web-security

6

mac kullanıcıları için:

open -a "Google Chrome" --args --disable-web-security --user-data-dir

ve Chrome 48'den önce şunları kullanabilirsiniz:

open -a "Google Chrome" --args --disable-web-security

Teşekkürler. Bu, yeni CORB güvenlik politikasını içeren en son Chrome 73 üzerinde çalışır.
StuyvesantBlue


6

OSX için, terminalden aşağıdaki komutu çalıştırın:

open -na Google\ Chrome --args --disable-web-security --user-data-dir=$HOME/profile-folder-name

Bu, üstte bir uyarı ile yeni bir Google Chrome örneği başlatacaktır.


5

Bu sürekli hareket eden bir hedef .... bugün işe almak için başka bir bayrak eklemek gerekiyordu: --disable-site-isolation-trials

OS X: open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome_dev_2" --disable-web-security --disable-site-isolation-trials


3

Pencereler için:

( Windows 8.1, krom 44.0 kullanarak )

İlk olarak, Google Chrome'u kapatın.

Ardından, komut istemini açın ve 'chrome.exe'nin bulunduğu klasöre gidin.

( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application".

Ben türü Yani: cd C:\Program Files (x86)\Google\Chrome\Application)

şimdi yazın: chrome.exe --disable-web-security

yeni bir krom penceresi açılacaktır.


3

Chrome'u başlatmak için Ubuntu'da aşağıdaki komut kullanılır (aynı başlangıç ​​politikasını devre dışı bırakın ve kromu ayrı modda açın):

nohup google-chrome --disable-web-security --user-data-dir='/tmp' &

3

Windows'ta:

1) Yeni bir kısayol oluşturun:

Yeni kısayol oluştur

2) Aşağıdaki yolu yapıştırın:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:\temp\chrome"

Yolu yapıştırın

3) Sonraki sayfada şunu yazın:

Unsafe Chrome.exe

resim açıklamasını buraya girin

Artık masaüstünde CORS uygulamalarında hata ayıklamak için güvenli olmayan bir krom var. Umarım bu grafik cevap bazı millet yardımcı olur!


1

Bu sayfaya gitmeyi ve web sitenizin alan adı için alan adı güvenlik politikasını devre dışı bırakmayı deneyin.

chrome://net-internals/#hsts

1
Lütfen açıkla. En alttaki bu sayfada görüyorum Input a domain name to delete its dynamic domain security policies (HSTS and Expect-CT). (You cannot delete preloaded entries.):.
Vitaly Zdanevich

Bunu çözen oldu mu?
Yipeekiyay

@RahulMalu bunu bir şekilde yapmak için aldın mı?
Ben Racicot
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.