„Chrome“ išjungti tą pačią kilmės politiką

Ar yra būdas išjungti tokios pačios kilmės politiką „Google Chrome“ naršyklėje?

Tai griežtai vystymuisi, o ne gamybai.

1223
23 июня '10 в 18:00 2010-06-23 18:00 „Landon Kuhn“ bus numatyta birželio 23 d., 10 val. 18:00, 2010-06-23 18:00
@ 27 atsakymai

Uždarykite chromą (arba chromą) ir iš naujo paleiskite su --disable-web-security argumentu. Tiesiog patikrinau ir patvirtinau, kad galiu pasiekti iframe turinį naudojant src = "http://google.com", įterptą į puslapį, pateiktą iš "localhost" (išbandytas pagal chromo 5 / ubuntu). Man buvo tiksli komanda:

Pastaba Prieš paleisdami komandą nužudykite visus chromo atvejus.

 chromium-browser --disable-web-security --user-data-dir="[some directory here]" 

Naršyklė įspėja, kad „jūs naudojate nepalaikomą komandinę eilutę“, kai ją pirmą kartą atidarote, kurį galite ignoruoti.

Iš chromo šaltinio:

 // Don't enforce the same-origin policy. (Used by people testing their sites.) const wchar_t kDisableWebSecurity[] = L"disable-web-security"; 

Prieš „Chrome“ 48, galite tiesiog naudoti:

 chromium-browser --disable-web-security 
847
05 июля '10 в 10:20 2010-07-05 10:20 Atsakymą pateikė Dagg Nabbit, liepos 5 d., 10 val. 10:20 val. 2010-07-05 10:20

Taip OSX atveju atidarykite terminalą ir paleiskite:

 $ open -a Google\ Chrome --args --disable-web-security --user-data-dir 

- „Direct“ naudotojo duomenys, reikalingi „Chrome“ 49+ OSX sistemoje

Norėdami paleisti „Linux“:

 $ google-chrome --disable-web-security 

Be to, jei bandote pasiekti vietinius failus tokiems tikslams kaip AJAX arba JSON, galite naudoti šią vėliavą.

 -–allow-file-access-from-files 

„Windows“ įveskite komandų eilutę ir eikite į aplanką, kuriame yra „Chrome.exe“, ir įveskite

 chrome.exe --disable-web-security 

Tai turėtų išjungti tą pačią kilmės politiką ir leisti pasiekti vietinius failus.

Atnaujinimas: „Chrome“ 22+, gausite klaidos pranešimą:

Jūs naudojate nepalaikomą komandų eilutės žymę: --disable-web-security. Bus patiriamas stabilumas ir saugumas.

Tačiau jūs galite tiesiog ignoruoti šį pranešimą kūrimo metu.

965
21 мая '11 в 21:36 2011-05-21 21:36 atsakymą pateikė ectype gegužės 21 d. , 11:36, 2011-05-21 21:36

„Windows“ naudotojams:

Mano nuomone, čia priimto sprendimo problema yra ta, kad jei jau turite „Chrome“ atvirą ir bandote ją pradėti, jis neveiks.

Tačiau, išnagrinėjus šį pranešimą, aš aptikiau pranešimą apie super vartotoją, ar galima paleisti „Chrome“ tuo pačiu metu ir be interneto saugumo? ,

Iš tiesų, vykdydami šią komandą (arba sukurkite nuorodą su juo ir atidarykite „Chrome“ per jį)

 chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security 

Taip pat galite atidaryti naują „nesaugų“ „Chrome“ egzempliorių, kad kiti „saugomi“ naršyklės atvejai liktų atviri ir veiktų kaip įprasta. Svarbu: ištrinkite / C: /Chrome dev session aplanką C: /Chrome dev session kiekvieną kartą, kai atidarote >--disable-web-security neveiks. Taigi, negalite išsaugoti pakeitimų ir tada juos iš naujo atidaryti kaip antrą nesaugų „Chrome“ atvejį, turintį „ --disable-web-security .

415
11 окт. atsakymas suteiktas Ola Karlsson spalio 11 d. 2013-10-11 15:13 '13, 15:13, 2013-10-11 15:13

Windows“ :

  • Atidarykite meniu Pradėti
  • Įveskite > + R arba atidarykite „Vykdyti“
  • Paleiskite šią komandą:

     chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security 

Mac“ :

  • Eikite į terminalą
  • Paleiskite šią komandą:

     open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security 

Nauja naršyklė su chromatine interneto saugumo išjungimu turėtų atverti šį pranešimą:

2019

03 февр. GSB 03 vasario mėn. Atsakymas 2017-02-03 15:59 '17, 15:59 pm 2017-02-03 15:59

Nenorėjau iš naujo paleisti „Chrome“ ir neleisti savo žiniatinklio saugumui (nes naršydavau kūrimo metu) ir šį „Chrome“ plėtinį.

Internetinė parduotuvė „Chrome“ leis-kontrolė-leisti-kilmę: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=lt)

Tai iš esmės yra nedidelis perjungimo jungiklis, leidžiantis ir išjungiantis „Leistinos prieigos-kilmės“ kontrolės patikrinimą. Ką aš darau gerai.

EDIT: bandžiau naudoti tik kitą dieną kitam projektui, ir jis nustojo veikti. Pašalinus ir iš naujo įdiegus plėtinį, jis buvo nustatytas (norint nustatyti numatytuosius nustatymus).

2-asis redagavimas: daugiau nebegaliu veikti nuosekliai

70
20 июня '14 в 9:03 2014-06-20 09:03 atsakymą pateikė „ Coburn “ birželio 20 d. 14 val. 9:03 2014-06-20 09:03

Windows“ vartotojams, turintiems „ Chrome“ versijas 60.0.3112.78 (diena, kai tirpalas buvo išbandytas ir apdorotas), ir bent iki šiandienos iki 1919-1919 (versija 71.0.3578.98) . Jums nereikia uždaryti jokių „Chrome“ egzempliorių.

  1. Sukurti darbalaukio nuorodą
  2. Dešiniuoju pelės mygtuku spustelėkite nuorodą ir pasirinkite Ypatybės.
  3. Keisti tikslinę nuosavybę
  4. Nustatykite jį į „C: Programos failai (x86)„ Google “„ Chrome “programa chrome.exe„ --disable-web-security --user-data-dir = "C: / ChromeDevSession"
  5. Paleiskite „Chrome“ ir nepamirškite pranešimo, kad „--disable-web-security“ nepalaikomas!

DĖMESIO! NEGALIMA NAUDOTI ŠIOS SPECIALIOS NURODYTOJO PRIEMONĖS, KAD GALI BŪTI NURODYTI!

45
01 авг. Atsakymas duotas Ognyan Dimitrov 01 rug. 2017-08-01 12:27 '17 at 12:27 2017-08-01 12:27

„Windows“ sistemoje ... sukurkite „Chrome“ nuorodą darbalaukyje. Dešiniuoju pelės mygtuku spustelėkite> Properties> Shortcut
Pakeiskite „taikinio“ kelią:

 "C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security 

(Pakeiskite „C: .... chrome.exe“ į vietą, kurioje yra jūsų chromas.

et voilà :)

41
27 авг. atsakymas duotas molokoloco 27 rug . 2013-08-27 15:43 '13, 15:43, 2013-08-27 15:43

Atrodo, kad nė vienas iš minėtų sprendimų iš tikrųjų neveikia. - Naujausių „Chrome“ versijų nebegalima palaikyti tinkamo saugumo .

Allow-Control-Allow-Origin: * - chromo plėtinys iš dalies išsprendė problemą. Jis veikia tik tada, jei jūsų užklausoje naudojamas GET metodas ir nėra pasirinktinės HTTP antraštės. Priešingu atveju „Chrome“ išsiųs HTTP OPTIONS užklausą kaip prašymą prieš skrydį. Jei serveris nepalaiko CORS, jis reaguos į HTTP būsenos kodą 404. Įskiepis negali pakeisti HTTP atsakymo kodo. „Chrome“ atmeta šį prašymą. „Chrome“ įskiepis negali pakeisti HTTP atsakymo kodo pagal dabartinę „Chrome“ plėtinio API. Taip pat negalite nukreipti į XHR inicijuotą prašymą.

Nesate tikri, kodėl „Chrome“ sukuria kūrėjo gyvenimą taip sudėtinga. Jis blokuoja visus galimus būdus, kaip išjungti XSS saugumo patikrinimus net ir naudojimui vystymosi procese, kuris yra visiškai nereikalingas.

Po kelių dienų kovos ir mokslinių tyrimų, vienas sprendimas puikiai tinka man: naudokite corsproxy . Turite dvi parinktis: 1. naudokite corsproxy.com 2. įdiegite corsproxy vietiniame >npm install -g corsproxy

[Atnaujinta 2018 m. Birželio 23 d.] Neseniai rengiu „SPA“ programą, kurioje reikia vėl naudoti „corsproxy“. Tačiau atrodo, kad nė vienas iš gitubo korsproxy negali patenkinti mano reikalavimo.

  • dėl saugumo priežasčių reikia paleisti užkardoje. Todėl negaliu naudoti https://cors-anywhere.herokuapp.com/ .
  • Ji turi palaikyti https, nes chromas blokuoja https puslapyje pateiktą užklausą „ne-https ajax“.
  • Man reikia dirbti su nodejs. Nenoriu palaikyti kitos kalbos.

Taigi nusprendžiau sukurti savo korsproxy versiją naudodamas „nodejs“. Tai iš tikrųjų labai paprasta. Aš tai paskelbiau kaip GIST GitHub. Čia yra šaltinio kodo esmė: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Tai yra paprastas nodejs kodas be papildomų priklausomybių.
  • Galite paleisti „http“ ir „https“ režimus (perduodami https prievado numerį komandinėje eilutėje), kad paleistumėte „https“, turite sukurti sertifikatą ir raktą ir įdėti juos į žiniatinklio katalogą.
  • Jis taip pat tarnauja kaip statinis failų serveris.
  • Ji taip pat remia prašymą prieš skrydį.
39
12 янв. Atsakymą pateikė Jianwu Chen sausio 12 d 2015-01-12 10:51 '15 - 10:51 2015-01-12 10:51

Manau, kad geriausias būdas tai padaryti yra kopijuoti „Chrome“ arba „Chrome“ kanalų nuorodą „Windows“ darbalaukyje. Pervardykite šį nuorodą į „NO CORS“, tada redaguokite šios nuorodos ypatybes.

tikslinės pridėtinės --disable-web-security --user-data-dir="D:/Chrome" tikslo kelio pabaigoje.

Jūsų tikslas turėtų būti toks:

Atnaujinimas: pridėtos naujos vėliavos.

 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome" 

2019

14 янв. Atsakymas pateikiamas etoxin Jan 14 2016-01-14 02:48 '16 at 2:48 2016-01-14 02:48

Išbandykite šią komandą „Mac“ terminale

 open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Jis atveria kitą chromo atvejį, kai saugumas išjungtas, ir nebėra problemų su CORS. Be to, jums nebereikia uždaryti kitų chromo atvejų. Pakeiskite vietinio kompiuterio URL adresą.

25
26 дек. atsakymą pateikė Vivek Sinha 26 d. 2017-12-26 12:04 '17, 12:04 2017-12-26 12:04

Jūs galite naudoti šį chromo įskiepį, vadinamą „Allow-Control-Allow-Origin: *“ ... Tai daro jį paprastą ir veikia labai gerai. patikrinkite čia: *

2019

„Selenium Webdriver“ galite naudoti „Selenium“ „Chrome“ su atitinkamais argumentais (arba „jungikliais“) šiuo atveju.

  @driver = Selenium::WebDriver.for(:Chrome, { :detach => false, :switches => ["--disable-web-security"] }) 
17
27 марта '12 в 16:07 2012-03-27 16:07 Atsakymą pateikė mikelupo kovo 27 d. 12 d. 16:07 2012-03-27 16:07
12
12 сент. Atsakymas pateikiamas Bruce 12 sep. 2014-09-12 06:29 '14, 6:29 2014-09-12 06:29

Jei „Google Chrome“ naudojate „Linux“, veikia ši komanda.

 google-chrome --disable-web-security 
12
15 июня '12 в 12:46 2012-06-15 12:46 Atsakymą davė chantyalas birželio 15 d. 12 val. 12:46 2012-06-15 12:46
 chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/ 
9
20 мая '16 в 10:02 2016-05-20 10:02 atsakymą pateikė „ MechaCode“ gegužės 20 d. „10:02 2016-05-20 10:02

TIK TIK SU MAC USER

 open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security 
8
16 мая '17 в 12:00 2017-05-16 12:00 Saurabh Chandra Patel atsakymas gegužės 16 d. 17 val. 12.00–14.00 val

„Windows 10“ veiks toliau.

 <<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt 
8
29 дек. Atsakymą pateikė ItsAllABadJoke gruodžio 29 d. 2015-12-29 20:16 '16 at 20:16 2015-12-29 20:16

Paprastai galite naudoti šį „Chrome“ leisti-Control-Allow-Origin plėtinį.

tiesiog spustelėkite plėtinio piktogramą, kad įjungtumėte arba išjungtumėte išteklių paskirstymą, kaip norite

8
29 янв. Peter Wilson atsakymas, sausio 29 d 2015-01-29 17:49 '15, 17:49 PM 2015-01-29 17:49

Po Ola Karlsson atsakymo, geriausias būdas būtų atverti nesaugų „Chrome“ kitoje sesijoje. Taigi nereikia nerimauti dėl visų šiuo metu atidarytų skirtukų uždarymo ir taip pat gali toliau saugiai naršyti žiniatinklį naudodami pradinę „Chrome“ sesiją.

Šie paketiniai failai turėtų veikti tik jums Windows sistemoje.

Padėkite jį į „ Chrome_CORS.bat“ failą, kad būtų lengviau naudotis

 start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security 

Tai skirta „ Chrome“ Kanarui . Canary_CORS.bat

 start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security 
7
14 янв. atsakymas pateikiamas guya 14 jan. 2016-01-14 23:31 '16 at 23:31 pm 2016-01-14 23:31

Yra „Chrome“ plėtinys, vadinamas CORS Toggle.

Spustelėkite čia, kad jį atidarytumėte ir pridėtumėte prie „Chrome“ .

Pridėję jį, perjunkite jį į įjungimo poziciją, kad būtų leisti tarp domenų.

6
11 дек. Atsakymą pateikė Mowzer, gruodžio 11 d. 2016-12-11 06:21 '16 at 6:21 AM 2016-12-11 06:21

Nedarykite to! Atidarysite savo sąskaitas, kad galėtumėte atakuoti . Kai tik tai padarysite, bet kuri trečiųjų šalių svetainė gali pradėti teikti užklausas kitoms svetainėms, kuriose esate prisijungę.

Vietoj to, paleiskite vietinį serverį. Tai taip paprasta, kaip atidaryti korpuso / terminalo / komandų eilutę ir įvesti tekstą.

 cd path/to/files python -m SimpleHTTPServer 

Tada pasukite naršyklę į

 http://localhost:8000 

Jei manote, kad tai per lėtas, apsvarstykite šį sprendimą.

5
03 февр. Atsakymą pateikė gman 03 vasaris. 2014-02-03 06:51 '14 at 6:51 2014-02-03 06:51

„Mac“ vartotojams:

 open -a "Google Chrome" --args --disable-web-security --user-data-dir 

ir prieš „Chrome“ 48 galite naudoti:

 open -a "Google Chrome" --args --disable-web-security 
5
31 авг. Atsakymas duotas Braian Mellor 31 d. 2016-08-31 22:41 '16 at 10:41 pm 2016-08-31 22:41

„Linux-Ubuntu“, norėdami pradėti tiek įprastą, tiek nesaugią sesiją, paleiskite šią komandą:

 google-chrome --user-data-dir=/tmp --disable-web-security 
3
14 сент. atsakymas, kurį pateikė Santiago M. Quintero 14 sep. 2018-09-14 07:23 '18 at 7:23 am 2018-09-14 07:23

„Windows“:

(naudojant > )

Pirmiausia uždarykite „Google Chrome“.

Tada atidarykite komandų eilutę ir eikite į aplanką, kuriame yra „chrome.exe“.

 ( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application". 

Taigi, rašau: cd C:\Program Files (x86)\Google\Chrome\Application )

dabar įveskite: chrome.exe --disable-web-security

Atsidarys naujas chromo >

3
02 авг. atsakymas suteiktas Fuad Ahmad 02 rugpjūčio 2 d. 2015-08-02 09:39 '15 at 9:39 2015-08-02 09:39

„Windows“ kompiuteryje naudokite pasenusią „Chrome“ versiją ir komanda dirbs visiems jums. Aš sumažinčiau „Chrome“ versiją iki 26 versijos ir dirbau.

1
18 февр. vartotojo1578524 atsakymas vasario 18 d. 2014-02-18 18:42 '14, 18:42 2014-02-18 18:42

tai nuolat besikeičiantis taikinys .... šiandien turėjau pridėti dar vieną vėliavą, kad ji veiktų:

OS X: open/Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome_dev_2" --disable-web-security --disable-site-isolation-trials

1
03 янв. atsakymas duotas denodsteris 03 Jan 2019-01-03 18:39 '19, 18:39 pm 2019-01-03 18:39

Kartais naudoju jį vietinei vietinei vietovei skelbti vietinėje API (pvz., React to old .NET API). „Windows 10“ darbalaukyje sukūriau atskirą nuorodą, kad ji niekada nebūtų naudojama įprastai peržiūrai, tik vietiniam derinimui. Aš padariau: -

  • Dešiniuoju pelės mygtuku spustelėkite darbalaukį, pridėkite naują nuorodą.
  • Pridėkite taikinį kaip "[PATH_TO_CHROME]\chrome.exe" --disable-web-security
  • Spustelėkite Gerai.

Atsisiųsdami šią naršyklę gausite įspėjimą, kad jis nėra saugus, tiesiog pasirūpinkite, ką naudojate. Paprastai šį naują nuorodą pervardysiu į savo darbalaukį, kažką sostinėje, ir išjungti ją iš kitų piktogramų, todėl neturėtų būti painiojama su įprastu „Chrome“.

Tikiuosi, kad tai padės!

0
28 дек. Atsakymą pateikė Mike Upjohn 28 d. 2017-12-28 18:05 '17, 18:05 pm 2017-12-28 18:05

Kiti klausimai apie „ etiketes „ arba „ Užduoti klausimą“