Pertanyaan Nonaktifkan kebijakan asal yang sama di Chrome


Apakah ada cara untuk menonaktifkan Kebijakan asal yang sama di Google Chrome browser?

Ini hanya untuk pengembangan, bukan penggunaan produksi.


1077
2018-06-23 15:00


asal


Jawaban:


Tutup krom (atau kromium) dan nyalakan ulang dengan --disable-web-security argumen. Saya baru saja menguji ini dan memverifikasi bahwa saya dapat mengakses isi iframe dengan src = "http://google.com" yang disematkan dalam halaman yang disajikan dari "localhost" (diuji di bawah kromium 5 / ubuntu). Bagi saya, perintah yang tepat adalah:

Catatan: Bunuh semua instance chrome sebelum menjalankan perintah

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

Browser akan memperingatkan Anda bahwa "Anda menggunakan baris perintah yang tidak didukung" saat pertama kali terbuka, yang dapat Anda abaikan.

Dari sumber kromium:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

Sebelum Chrome 48, Anda cukup menggunakan:

chromium-browser --disable-web-security

786
2017-07-05 07:20



Ya. Untuk OSX, buka Terminal dan jalankan:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--user-data-dir diperlukan pada Chrome 49+ di OSX

Untuk menjalankan Linux:

$ google-chrome --disable-web-security

Juga jika Anda mencoba mengakses file lokal untuk tujuan dev seperti AJAX atau JSON, Anda dapat menggunakan bendera ini juga.

-–allow-file-access-from-files

Untuk Windows masuk ke command prompt dan masuk ke folder tempat Chrome.exe dan ketik

chrome.exe --disable-web-security

Itu harus menonaktifkan kebijakan asal yang sama dan memungkinkan Anda untuk mengakses file lokal.

Memperbarui: Untuk Chrome 22+ Anda akan disajikan dengan pesan kesalahan yang mengatakan:

Anda menggunakan bendera baris perintah yang tidak didukung: - keamanan web yang dapat dinonaktifkan. Stabilitas dan keamanan akan menderita.

Namun Anda bisa mengabaikan pesan itu sembari mengembangkannya.


896
2018-05-21 18:36



Untuk pengguna Windows:

Masalah dengan solusi yang diterima di sini, menurut saya adalah jika Anda sudah membuka Chrome dan mencoba menjalankannya, itu tidak akan berhasil.

Namun, saat meneliti ini, saya menemukan postingan di Pengguna Super, Apakah mungkin menjalankan Chrome dengan dan tanpa keamanan web secara bersamaan?.

Pada dasarnya, dengan menjalankan perintah berikut (atau membuat pintasan dengan itu dan membuka Chrome melalui itu)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Anda dapat membuka contoh Chrome "tidak aman" yang baru pada saat yang sama saat Anda menjaga agar browser "aman" lainnya tetap terbuka dan berfungsi seperti biasa.


364
2017-10-11 12:13



Saya tidak ingin memulai ulang Chrome dan menonaktifkan keamanan web saya (karena saya sedang menjelajah saat sedang mengembangkan) dan tersandung ke ekstensi Chrome ini.

Toko Web Chrome Izinkan-Kontrol-Izinkan-Asal: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en)

Pada dasarnya ini adalah toggle switch kecil untuk menghidupkan dan mematikan cek Allow-Access-Origin-Control. Bekerja dengan sempurna untuk apa yang saya lakukan.

EDIT: Saya mencoba menggunakan hanya beberapa hari untuk proyek lain dan berhenti bekerja. Menghapus instalasi dan menginstal ulang ekstensi memperbaikinya (untuk mereset default).


61
2018-06-20 06:03



Untuk Windows:

  1. Buka menu mulai
  2. Mengetik windows+R atau buka "Run"
  3. Jalankan perintah berikut:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security
    

Untuk Mac:

  1. Pergi ke Terminal
  2. Jalankan perintah berikut:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security
    

Keamanan web baru yang menonaktifkan browser chrome harus dibuka dengan pesan berikut:

enter image description here


57
2018-02-03 12:59



Untuk Windows ... buat pintasan Chrome di desktop Anda.
Klik kanan> properti> Pintasan
Edit jalur "target":

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Ubah 'C: .... \ chrome.exe' ke tempat yang pernah ada krom Anda).

et voilà :)


38
2017-08-27 12:43



Tampaknya tidak ada solusi di atas yang benar-benar berfungsi. Itu - keamanan web -menonaktifkan tidak lagi didukung dalam versi chrome terbaru.

Izinkan-Kontrol-Izinkan-Asal: * - ekstensi chrome sebagian memecahkan masalah. Ini hanya berfungsi jika permintaan Anda menggunakan metode GET dan tidak ada HTTP Header khusus. Jika tidak, chrome akan mengirim permintaan HTTP OPSI sebagai permintaan pra-penerbangan. Jika server tidak mendukung CORS, ia akan merespons dengan 404 kode status HTTP. Plugin tidak dapat memodifikasi kode status HTTP respons. Jadi chrome akan menolak permintaan ini. Tidak ada cara bagi plugin chrome untuk memodifikasi respons kode status HTTP berdasarkan pada API ekstensi chrome saat ini. Dan Anda tidak dapat melakukan pengalihan juga untuk permintaan yang dimulai XHR.

Tidak yakin mengapa Chrome membuat hidup pengembang begitu sulit. Ini memblokir semua cara yang mungkin untuk menonaktifkan pemeriksaan keamanan XSS bahkan untuk penggunaan pembangunan yang sama sekali tidak perlu.

Setelah hari perjuangan dan penelitian, satu solusi bekerja dengan sempurna untuk saya: untuk digunakan corsproxy. Anda memiliki dua opsi di sini: 1. gunakan corsproxy.com 2. instal corsproxy di kotak lokal: npm install -g corsproxy

[Diperbarui pada 23 Juni 2018] Baru-baru ini saya mengembangkan aplikasi SPA yang perlu menggunakan corsproxy lagi. Namun sepertinya tidak ada corsproxy di github yang dapat memenuhi kebutuhan saya.

  • membutuhkannya untuk berjalan di dalam firewall karena alasan keamanan. Jadi saya tidak bisa menggunakannya https://cors-anywhere.herokuapp.com/.
  • Ini harus mendukung https karena chrome akan memblokir permintaan ajax no-https di halaman https.
  • Saya harus berjalan di nodejs. Saya tidak ingin mempertahankan tumpukan bahasa lain.

Jadi saya memutuskan untuk mengembangkan versi corsproxy saya sendiri dengan nodejs. Sebenarnya sangat sederhana. Saya telah menerbitkannya sebagai inti di github. Berikut adalah kode sumbernya: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Ini dalam kode node-node biasa tanpa dependensi tambahan
  • Anda dapat menjalankan dalam mode http dan https (dengan melewati port https nomor di baris perintah), untuk menjalankan https, Anda perlu membuat sertifikat dan kunci dan letakkan direktori webroot.
  • Ini juga berfungsi sebagai file server statis
  • Ini mendukung permintaan OPTION pra-penerbangan juga.

32
2018-01-12 07:51



Saya menemukan cara terbaik untuk melakukannya adalah menggandakan pintasan Chrome atau Chrome Canary di desktop windows Anda. Ubah nama pintasan ini menjadi "NO CORS" lalu edit properti pintasan itu.

di tambah target --disable-web-security --user-data-dir="D:/Chrome" ke ujung jalur target.

target Anda harus terlihat seperti ini:

Memperbarui: Bendera Baru ditambahkan.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

enter image description here


30
2018-01-13 23:48



Untuk windows pengguna dengan Versi Chrome 60.0.3112.78. Kamu tidak harus menutup instance chrome apa pun.

  1. Buat pintasan di desktop Anda
  2. Klik kanan pada shortcut dan klik Properties
  3. Edit properti Target
  4. Setel menjadi "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" --menonaktifkan-web-security --user-data-dir = "C: / ChromeDevSession"
  5. Mulai chrome dan mengabaikan pesan yang mengatakan - keamanan web yang tidak dapat disembunyikan tidak didukung!

HATI-HATI BUKAN UNTUK MENGGUNAKAN INSTANCE BROWSER TERTENTU INI UNTUK BROWSING!


30
2017-08-01 09:27



Untuk Selenium Webdriver, Anda dapat memiliki selenium memulai Chrome dengan argumen yang sesuai (atau "switch") dalam kasus ini.

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })

16
2018-03-27 13:07