Deshabilitar la misma política de origen en Chrome

1572

¿Hay alguna forma de desactivar la política del mismo origen en el navegador Chrome de Google ?

Landon Kuhn
fuente
1
Ver también peter.sh/experiments/chromium-command-line-switches , no estoy seguro de su autenticidad, pero parece ser una colección producida por un proceso automatizado
CSSian
1
chromium.org enlaza a la peter.shpágina, por lo que debe ser bastante legítimo.
Benjineer
2
Tenga en cuenta que deshabilitar SOP, incluso cuando solo se utiliza para el desarrollo, es peligroso. Cuando inicie su navegador de esta manera, probablemente no solo abrirá su aplicación, sino que también revisará sus correos electrónicos, leerá SO ... Considere usar mejores alternativas, por ejemplo, servidores proxy web, para resolver estos problemas. Por ejemplo, a través de proxrox: github.com/bripkens/proxrox
BenR
29
Desde la versión 49, use esta opción--disable-web-security --user-data-dir
vanduc1102
3
Para cualquiera que busque consejos sobre cómo hacer esto en un entorno de desarrollador utilizando un servidor de ejecución ronca,
GrayedFox

Respuestas:

1038

Cierre el cromo (o cromo) y reinicie con el --disable-web-securityargumento. Acabo de probar esto y verifiqué que puedo acceder al contenido de un iframe con src = "http://google.com" incrustado en una página servida desde "localhost" (probado bajo chromium 5 / ubuntu). Para mí el comando exacto fue:

Nota: elimine todas las instancias de Chrome antes de ejecutar el comando

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

El navegador le advertirá que "está utilizando una línea de comando no compatible" cuando se abre por primera vez, lo que puede ignorar.

De la fuente de cromo:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

Antes de Chrome 48, podría usar:

chromium-browser --disable-web-security
Dagg Nabbit
fuente
115
¿Cómo hacer esto en OS X?
Landon Kuhn
14
@ landon9720 ver la respuesta por ectype .
ANeves
8
@Berty Simplemente cierre Chrome y ábralo sin la etiqueta. Chrome solo estará en ese modo si se abrió con esa etiqueta
Nick
84
@ landon9720 Cerrar Chrome, abrir terminal, escribiropen /Applications/Google\ Chrome.app --args --disable-web-security
Seanonymous
17
En Chrome 48 y 49 también hay que agregar --user-data-dir.
Jacob Lauritzen
1070

Sí. Para OSX, abra Terminal y ejecute:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

- se requiere directorio de datos de usuario en Chrome 49+ en OSX

Para ejecutar Linux:

$ google-chrome --disable-web-security

Además, si está intentando acceder a archivos locales para fines de desarrollo como AJAX o JSON, también puede usar este indicador.

-–allow-file-access-from-files

Para Windows, vaya al símbolo del sistema, vaya a la carpeta donde está Chrome.exe y escriba

chrome.exe --disable-web-security

Eso debería deshabilitar la misma política de origen y permitirle acceder a archivos locales.

Actualización: para Chrome 22+ se le presentará un mensaje de error que dice:

Está utilizando un indicador de línea de comandos no compatible: --disable-web-security. La estabilidad y la seguridad sufrirán.

Sin embargo, puede ignorar ese mensaje mientras se desarrolla.

ectype
fuente
77
Acabo de probar esto en la PC (Chrome 29) y todavía estoy obteniendo estos adorables Origin *** no está permitido por Access ...
Sam
23
@Sam Asegúrese de haber cerrado todos los procesos de Chrome, luego intente nuevamente. Chrome emitirá un encabezado de advertencia si lo ha hecho correctamente: "Está utilizando un indicador de línea de comandos no compatible: --disable-web-security. La estabilidad y la seguridad sufrirán"
Morten Haraldsen
2
¿Hay alguna manera de evitar que aparezca el mensaje de error también? Estoy usando esta bandera en el tablero digital sin teclado ni mouse.
Bart van Heukelom
64
Y aparentemente ahora --disable-web-securityno funciona a menos que también explícitamente le des un --user-data-dir. es decir, OSX /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-web-security --user-data-dir=~/ChromeUserData/.
WiseOldDuck
20
No tiene que cerrar todos los procesos de Chrome primero. Puedes usar open -n. Simplemente corre open -n -a Google\ Chrome --args --disable-web-security --user-data-dir=/tmp/chrome. Esto abrirá una segunda instancia de la aplicación Chrome en tu Mac, y puedes usarlas una al lado de la otra.
The Pellmeister
520

Para usuarios de Windows:

El problema con la solución aceptada aquí, en mi opinión, es que si ya tiene Chrome abierto e intenta ejecutar esto, no funcionará.

Sin embargo, al investigar esto, me encontré con una publicación sobre Superusuario, ¿es posible ejecutar Chrome con y sin seguridad web al mismo tiempo? .

Básicamente, ejecutando el siguiente comando (o creando un acceso directo con él y abriendo Chrome a través de eso)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

puedes abrir una nueva instancia "insegura" de Chrome al mismo tiempo que mantienes tus otras instancias de navegador "seguras" abiertas y funcionando normalmente. Importante : elimine / borre la C:/Chrome dev sessioncarpeta cada vez que abra una ventana, ya que la segunda vez --disable-web-securityno funcionará. Por lo tanto, no puede guardar sus cambios y luego abrirlo nuevamente como una segunda instancia insegura de Chrome con --disable-web-security.

Ola Karlsson
fuente
17
genial gracias. Gracias a esto, he podido lanzar una página web como una aplicación independiente"C:\..\chrome.exe" --disable-web-security --user-agent="Android" --user-data-dir="C:/temp-chrome-eng" --app="file:///C:/apps/index.html"
Elvis Ciotti
2
Precisamente lo que necesitaba cuando intentaba desarrollar contra una API en mi máquina local.
generalopinion
44
Esto funcionó de maravilla. También dejó mi instancia normal de Chrome con la seguridad activada y funcionando normalmente. Solo una nota al margen cuando funciona Chrome le notificará que "la estabilidad y la seguridad sufrirán".
etoxina
1
¿Cómo puedo hacer esto en una Mac? Intenté usar open -a Google\ Chrome --args --disable-web-security -–allow-file-access-from-files --user-data-dir="/Users/myuser/temp/chromeData", solo hizo que la ventana de cromo existente se enfocara, ¿nada más?
user3648895
17
Este comando funciona en OSX iniciando una segunda instancia: open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/chrome_dev_session" --disable-web-security (Es posible que primero deba crear la carpeta temporal)
chilltemp
161

Para Windows :

  1. Abre el menú de inicio
  2. Escriba windows+ Ro abra "Ejecutar"
  3. Ejecute el siguiente comando:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security

Para Mac :

  1. Ir a la terminal
  2. Ejecute el siguiente comando:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security

Un nuevo navegador web Chrome deshabilitado de seguridad debería abrirse con el siguiente mensaje:

ingrese la descripción de la imagen aquí

GSB
fuente
77
@downvoters, por favor mencione el motivo del voto negativo ya que no hay ningún punto negativo en la respuesta
GSB
1
Me funcionó bien en Windows 10, tampoco necesité cerrar otras instancias de Chrome.
Nick M
Esto funcionó en Windows 10. Lo vi en otro lugar pero dice ejecutarlo en la línea de comandos en lugar de las ventanas Run.
chidimo
Está funcionando bien. ¿Cómo puedo usarlos para IE, Edge?
Jason Brody
Esto funciona bien. He sufrido este problema CORS durante horas y encontré esto.
Achintha
78

Para usuarios de Windows con Chrome Versiones 60.0.3112.78 (el día que se probó y trabajó la solución) y al menos hasta hoy 19.01.2019 (ver. 71.0.3578.98) . No es necesario cerrar ninguna instancia de Chrome.

  1. Crea un acceso directo en tu escritorio
  2. Haga clic derecho en el acceso directo y haga clic en Propiedades
  3. Editar la propiedad de destino
  4. Configúrelo en "C: \ Archivos de programa (x86) \ Google \ Chrome \ Application \ chrome.exe" --disable-web-security --user-data-dir = "C: / ChromeDevSession"
  5. Inicie Chrome e ignore el mensaje que dice: ¡Deshabilitar seguridad web no es compatible!

¡CUIDADO DE NO USAR ESTA INSTANCIA DE NAVEGADOR EN PARTICULAR PARA NAVEGAR PORQUE PUEDE SER HACKEADO CON ELLA!

Ognyan Dimitrov
fuente
Trabajado como un encanto. No puedo creer que Chrome no permita a los desarrolladores deshabilitar esto sin comenzar una nueva sesión. Al menos tienen un camino sin embargo.
FearlessFuture
¿y todavía puede usar la depuración de Chrome en su código fuente?
Righto
recién probado, todavía puede usar la herramienta de desarrollo en este modo.
KuN
Esta solución aún funciona a partir de la versión 71 de Chrome. ¡Muchas gracias!
Motoman
Funciona con 72.0.3626.109. ¡Ayudé mucho!
Pavel Molchanov
76

EDITAR 3: Parece que la extensión ya no existe ... Normalmente, para evitar CORS en estos días configuré otra versión de Chrome con un directorio separado o uso Firefox con https://addons.mozilla.org/en-US/ firefox / addon / cors-everywhere / en su lugar.

EDIT 2: ya no puedo hacer que esto funcione de manera consistente.

EDITAR: intenté usar el otro día para otro proyecto y dejó de funcionar. Desinstalar y reinstalar la extensión lo arregló (para restablecer los valores predeterminados).

Respuesta original

No quería reiniciar Chrome y deshabilitar mi seguridad web (porque estaba navegando mientras desarrollaba) y me topé con esta extensión de Chrome.

Chrome Web Store Allow-Control-Allow-Origin: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en)

Básicamente es un pequeño interruptor para activar y desactivar la verificación Permitir-Acceso-Origen-Control. Funciona perfectamente para mí por lo que estoy haciendo.

Coburn
fuente
1
cómo logro e integro con mi extensión ya que mi extensión necesita acceder a dominios cruzados. No puedo obligar al usuario a abrir el navegador con disable-web-security
código el
1
Esta extensión no funcionará para archivos locales, desafortunadamente. Se adhieren al --disable-web-securityinterruptor en ese caso.
bryc
2
@bryc Realmente no está destinado a hacerlo. Sin embargo, considere que puede usar en --allow-file-access-from-fileslugar de deshabilitar toda la seguridad web.
Coburn
1
¡Advertencia! ¡Algunos sitios no te permitirán iniciar sesión con esta extensión habilitada! Consola Firebase, por ejemplo.
campjos
1
"La extensión ya no existe", ¿puede eliminar su respuesta o al menos poner Editar 3 en la parte superior en negrita
Michael Freidgeim
48

Parece que ninguna de las soluciones anteriores está funcionando realmente. El --disable-web-seguridad ya no se admite en las versiones recientes de cromo.

Allow-Control-Allow-Origin: * - la extensión de Chrome resolvió parcialmente el problema. Funciona solo si su solicitud está utilizando el método GET y no hay un encabezado HTTP personalizado. De lo contrario, Chrome enviará la solicitud HTTP OPTIONS como una solicitud previa al vuelo. Si el servidor no admite CORS, responderá con un código de estado HTTP 404. El complemento no puede modificar el código de estado HTTP de respuesta. Entonces Chrome rechazará esta solicitud. No hay forma de que el complemento de Chrome modifique el código de estado HTTP de respuesta basado en la API de extensión de Chrome actual. Y tampoco puede hacer una redirección para la solicitud iniciada por XHR.

No estoy seguro de por qué Chrome hace la vida de los desarrolladores tan difícil. Bloquea todas las formas posibles de deshabilitar la comprobación de seguridad XSS, incluso para el uso de desarrollo, que es totalmente innecesario.

Después de días de lucha e investigación, una solución funciona perfectamente para mí: usar corsproxy . Tiene dos opciones aquí: 1. usar [ https://cors-anywhere.herokuapp.com/] 2. instalar corsproxy en el cuadro local: npm install -g corsproxy

[Actualizado el 23 de junio de 2018] Reciente estoy desarrollando una aplicación SPA que necesita usar corsproxy nuevamente. Pero parece que ninguno de los corsproxy en el github puede cumplir con mis requisitos.

  • Necesito que se ejecute dentro del firewall por razones de seguridad. Entonces no puedo usar https://cors-anywhere.herokuapp.com/ .
  • Tiene que admitir https ya que Chrome bloqueará la solicitud ajax no https en una página https.
  • Necesito ejecutar en nodejs. No quiero mantener otra pila de idiomas.

Entonces decido desarrollar mi propia versión de corsproxy con nodejs. En realidad es muy simple. Lo he publicado como una esencia en el github. Aquí está el código fuente: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Está en código de nodejs sin dependencias adicionales
  • Puede ejecutar en modo http y https (pasando el número de puerto https en la línea de comando), para ejecutar https, debe generar cert y key y ponerlos en el directorio webroot.
  • También sirve como servidor de archivos estático
  • También es compatible con la solicitud de OPCIÓN previa al vuelo.

Para iniciar el servidor CORSProxy (puerto http 8080): nodo static_server.js 8080

para acceder al proxy: http: // host: 8080 / http: //www.somesite.com

Jianwu Chen
fuente
Si va a llegar a ese punto, siempre puede alojar un servidor web de forma local o remota que extraiga el contenido de la página web que desee y luego configure los encabezados CORS adecuados.
Coburn
He pensado en esta ruta antes. Pero esto necesita algo de codificación, especialmente en mi caso, necesito llamar a varios servicios que se originan desde diferentes dominios. Así que tengo que asignar diferentes patrones de URL a diferentes dominios. Esto es exactamente lo que corsproxy ha hecho por nosotros. Y funciona perfectamente.
Jianwu Chen
44
No es cierto ... La forma mencionada en la respuesta aceptada funcionó para mí ... Como se menciona, el comando Chrome 49 en adelante 'chrome.exe --disable-web-security --user-data-dir' funcionó para mí ...
Gaurang Patel
2
Chromium 53, --disable-web-security --user-data-dir no funcionó para mí
Dark Star1
44
En 53+, debe proporcionar un directorio de datos de usuario único que sea diferente de su directorio normal. Esto crea un nuevo perfil para el entorno inseguro. --user-data-dir debe establecerse igual a algo, como en la respuesta de Olas anterior. Si realmente lo desea, PUEDE configurarlo igual a su carpeta de perfil de usuario normal real, pero esto se desaconseja mucho, ya que deja su perfil normal abierto a ataques accidentales si comienza la navegación normal mientras está en ese modo.
lassombra
45

Para Windows ... cree un acceso directo de Chrome en su escritorio.
Haga clic con el botón derecho> propiedades> Acceso directo
Editar ruta "objetivo":

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Cambie 'C: .... \ chrome.exe' a donde se encuentre su Chrome).

et voilà :)

molokoloco
fuente
A partir de hoy 27/08/20013, funciona para mí, lo que me permite hacer Ajax en mi propio localhost.
molokoloco
tiene "estás usando una etiqueta de línea de comando no compatible: --disable-web-security" con la versión 53 de
Canary
44
@khoailang todavía puedes usar el interruptor. Esa advertencia es parte de la guerra de Google contra la inseguridad (algo bueno). Además, a partir de la versión 55+, también debe usar --user-data-dir = <algún otro directorio aquí> para que Google no quiera que mezcle reglas inseguras con sus perfiles normales.
lassombra
44

Pruebe este comando en la terminal Mac

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Abre otra instancia de Chrome con seguridad deshabilitada y ya no hay problema CORS. Además, ya no necesita cerrar otras instancias de Chrome. Cambie la URL localhost por la suya.

Vivek Sinha
fuente
La mayoría de las respuestas de la línea de comandos anteriores no mejoraron en macOS. Sin embargo, esta publicación alfilatov.com/posts/run-chrome-without-cors y la línea de comando abierta funcionaron para mí. Es lo mismo que el comando anterior, así que vota.
Max MacLeod
40

Creo que la mejor manera de hacerlo es duplicar un acceso directo de Chrome o Chrome Canary en el escritorio de Windows. Cambie el nombre de este acceso directo a "NO CORS" y luego edite las propiedades de ese acceso directo.

en el objetivo, agregue --disable-web-security --user-data-dir="D:/Chrome"al final de la ruta de destino.

su objetivo debería verse más o menos así:

Actualización: se agregaron nuevas banderas.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

ingrese la descripción de la imagen aquí

etoxina
fuente
Esto solo me da 404 ahora en lugar de un error previo al vuelo
L1ghtk3ira
Un error 404 sería un error relacionado con el servidor y no un error de Google Chrome.
etoxina
2
@etoxina Esta respuesta ya no es válida en la última versión de Chrome. Debe agregar --disable-web-security --user-data-dir = "D: / Chrome"
Vignesh S
29

usando la última versión actual de Chrome (83.0.4103.61 (versión oficial) (64 bits)), la única forma de hacerlo funcionar en mi prueba era iniciar Chrome usando los siguientes indicadores (cambie el D: \ temp a su gusto) . Esta solución iniciará Chrome como caja de arena para las pruebas y no afectará el perfil principal de Chrome:

--disable-site-aislamiento-ensayos --disable-web-security --user-data-dir = "D: \ temp"

en windows, haga clic en el botón de inicio y luego copie y pegue lo siguiente:

chrome.exe  --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"
usuario2576266
fuente
55
Esta es la única solución que funciona para mí. He ejecutado esto chrome.exe --disable-site-isolation-trials --disable-web-security --user-data-dir="D:\temp"en la runventana de Windows 10. Muchas gracias.
Sampath
HAIR PULLING ARGHGHGH - parece que ya no funciona
Daniel Sokolowski
1
Agregar --disable-site-aislamiento-ensayos realmente me ayudó en mi caso, Chrome v 75.0, Selenium Web Driver, Java. ¡Gracias!
Nikolay Chernov
Si solo necesita probar un sitio con cors, use Safari, donde solo necesita activar y desactivar las opciones, en lugar de iniciar otra instancia del navegador o matar instancias: [ stackoverflow.com/a/12158217/922457 ]
Edenshaw
1
¡Trabajó para mí en Windows! Gracias!
Jánosi-Borsos Róbert
20

Puede usar este complemento de Chrome llamado "Allow-Control-Allow-Origin: *" ... Lo hace muy simple y funciona muy bien. compruébalo aquí: *

Extensión de Chrome

Mohamed Saleh
fuente
44
Establece el sitio web "evil.com" como origen, parece sospechoso.
Suprido
55
Ya no funciona según la fecha de este comentario. Recomendaría simplemente usar la ruta de la bandera.
NJDawson
19

Para Selenium Webdriver, puede hacer que Selenium inicie Chrome con los argumentos apropiados (o "interruptores") en este caso.

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })
mikelupo
fuente
1
son dos guiones anteriores para disable-web-security. mi navegador los hizo ver como un guión muuuucho.
mikelupo
He escrito una pequeña publicación sobre Chrome sin cors
Alex Filatov el
14

Si está utilizando Google Chrome en Linux, el siguiente comando funciona.

google-chrome  --disable-web-security
chhantyal
fuente
13

Este complemento de Chrome funciona para mí: Allow-Control-Allow-Origin: * - Chrome Web Store

Bruce
fuente
55
Este complemento se rompió en mi navegador y comenzó a romper todas las cosas de XHR. Usar con precaución.
etoxina el
1
Este complemento se eliminó de la tienda de Chrome
Yipeekiyay
13

¡No hagas esto! Estás abriendo tus cuentas a los ataques . Una vez que haga esto, cualquier sitio de terceros puede comenzar a emitir solicitudes a otros sitios web, sitios en los que ha iniciado sesión.

En su lugar, ejecute un servidor local. Es tan fácil como abrir un shell / terminal / línea de comando y escribir

cd path/to/files
python -m SimpleHTTPServer

Luego apunte su navegador a

http://localhost:8000

Si encuentra que es demasiado lento, considere esta solución

Actualizar

Las personas que voten negativamente por esta respuesta deberían ir aquí y también por esta para ser coherentes. No tengo idea de por qué mi respuesta es tan negativa y la misma respuesta aquí es la respuesta más votada.

Te estás abriendo a los ataques. Cada secuencia de comandos de terceros que incluya en su sitio de forma remota o local como npm ahora puede cargar sus datos o robar sus credenciales. Estás haciendo algo que no tienes que hacer. La solución sugerida no es difícil, toma 30 segundos, no te deja un ataque abierto. ¿Por qué elegirías hacerte vulnerable cuando lo mejor que puedes hacer es tan simple?

Decirles a las personas que desactiven la seguridad es como decirles a sus amigos que dejen la puerta de su casa sin llave y / o una llave debajo del tapete. Claro que las probabilidades pueden ser bajas, pero si se roban, sin prueba de entrada forzada, podrían tener dificultades para cobrar un seguro. Del mismo modo, si deshabilita la seguridad , solo está deshabilitando la seguridad . Es irresponsable hacer esto cuando puede resolver el problema de manera tan simple sin desactivar la seguridad. Me sorprendería que no pudieras ser despedido de algunas empresas por deshabilitar la seguridad.

gman
fuente
99
Esto no abriría "su máquina" a los ataques. Un código JavaScript malicioso no podría hacer mucho en la máquina del cliente. Sin embargo, usted permitiría que un código JavaScript malicioso manipule potencialmente sus cuentas en otros sitios web (facebook / administrations / banks / ...). Esto ciertamente no es menos peligroso, pero es completamente diferente.
dim
2
Aún así, los usuarios pueden necesitar hacer esto. El problema no es ejecutar un servidor. El problema es probar CORS antes de ponerlo en su servidor de aceptación / producción, donde este cambio no es necesario. Modificar el archivo de hosts tampoco funcionaría.
Jeff Huijsmans
No puede probar CORS sin un servidor porque CORS es una tecnología del lado del servidor. Para probar CORS, debe configurar un servidor para enviar encabezados CORS. Hay 2 cosas para probar (1) si el servidor envía los encabezados (2) si el servidor envía los encabezados, ¿puede usar el recurso en el navegador? Ambos (1) y (2) requieren un servidor. Si solo quieres hacer 2 puedes usar este servidor pero aún necesitaría probar (2) con cualquier servidor que vaya a servir a su sitio de producción.
gman
11

Simplemente puede usar esta extensión de Chrome Allow-Control-Allow-Origin

simplemente haga clic en el icono de la extensión para activar o desactivar el intercambio de recursos cruzados como desee

Peter Wilson
fuente
El enlace está muerto.
Vitaly Zdanevich el
No lo es. Y sí, está funcionando. Pero estamos aquí porque ahora sabemos lo que significa un comando, ¡así que use las soluciones anteriores antes de esto!
Jánosi-Borsos Róbert
@ Jánosi-BorsosRóbert que están incluidos en tu "nosotros", y ¿cómo podría traerte aquí tu conocimiento del significado de un comando? FYI: Tu orden es imprecisa, y no
obedecí
10

SOLO PARA USUARIOS DE MAC

open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security
Saurabh Chandra Patel
fuente
cómo revertir este cambio @saurab
Mohasin Ali
@MohasinAli cierra todas las ventanas de Chrome y simplemente ejecútalo normalmente. Solo afecta la instancia que ejecutó con este argumento. Si lo ejecuta nuevamente sin ningún argumento, este cambio no se aplica.
Jeff Huijsmans
9
chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/
MechaCode
fuente
7

En Windows 10, lo siguiente funcionará.

<<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt
ItsAllABadJoke
fuente
Me sorprende que tu respuesta haya sido rechazada. Me funcionó muy bien en archivos locales con la última versión de Chrome.
Waruyama
@CHANist: ¿Quizás por eso el OP dijo: "En Windows 10 " ...?
Lawrence Dol
7

Siguiendo la respuesta de Ola Karlsson, de hecho, la mejor manera sería abrir el Chrome inseguro en una sesión diferente. De esta manera, no necesita preocuparse por cerrar todas las pestañas abiertas actualmente, y también puede continuar navegando por la web de forma segura con la sesión original de Chrome.

Estos archivos por lotes deberían funcionar para usted en Windows.

Póngalo en un archivo Chrome_CORS.bat para un uso fácil

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

Este es para Chrome Canary . Canary_CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security
guya
fuente
Este es un uso inútil de un archivo por lotes. Un atajo sería mucho mejor para esto. Simplemente coloque todo después del primer par de citas en el objetivo de acceso directo.
lassombra
Realmente no importa. Sin embargo, en un lote puede hacer más cosas como eliminar el directorio de datos de usuario después de cerrar el navegador, por ejemplo.
Guy
Es cierto que la adición fuera comportamiento de lanzamiento solo sería útil, pero para la mayoría de las personas que necesitan de esto en detalle, que tienen un directorio de usuario persistente es útil (por ejemplo, con las extensiones instaladas)
lassombra
7

En Linux- Ubuntu, para ejecutar simultáneamente una sesión normal y una sesión insegura, ejecute el siguiente comando:

google-chrome  --user-data-dir=/tmp --disable-web-security
Santiago M. Quintero
fuente
6

para usuarios de mac:

open -a "Google Chrome" --args --disable-web-security --user-data-dir

y antes de Chrome 48, podría usar:

open -a "Google Chrome" --args --disable-web-security
Braian Mellor
fuente
Gracias. Esto funciona en el último Chrome 73 que incluye la nueva política de seguridad CORB.
StuyvesantBlue
6

Hay una extensión de Chrome llamada CORS Toggle.

Haga clic aquí para acceder y agregarlo a Chrome .

Después de agregarlo, alterne a la posición de encendido para permitir solicitudes de dominio cruzado.

Déjame pensarlo
fuente
El enlace está muerto.
Vitaly Zdanevich
6

Para OSX, ejecute el siguiente comando desde la terminal:

open -na Google\ Chrome --args --disable-web-security --user-data-dir=$HOME/profile-folder-name

Esto iniciará una nueva instancia de Google Chrome con una advertencia en la parte superior.

malayo
fuente
5

este es un objetivo siempre en movimiento ... hoy necesitaba agregar otra bandera para que funcione: --disable-site-isolation-trials

OS X: open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome_dev_2" --disable-web-security --disable-site-isolation-trials

denodster
fuente
3

Para ventanas:

(usando Windows 8.1, Chrome 44.0 )

Primero, cierra google chrome.

Luego, abra el símbolo del sistema y vaya a la carpeta donde está 'chrome.exe'.

( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application".

Entonces escribo: cd C:\Program Files (x86)\Google\Chrome\Application )

ahora escribe: chrome.exe --disable-web-security

se abrirá una nueva ventana de cromo.

AFA
fuente
3

Se usa el siguiente comando en Ubuntu para iniciar Chrome (deshabilitar la misma política de origen y abrir Chrome en modo separado):

nohup google-chrome --disable-web-security --user-data-dir='/tmp' &
Ashutosh Tripathy
fuente
3

En Windows:

1) Crear un nuevo acceso directo:

Crear nuevo acceso directo

2) Pegue la siguiente ruta:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:\temp\chrome"

Pegar el camino

3) En la página siguiente escriba:

Unsafe Chrome.exe

ingrese la descripción de la imagen aquí

Ahora tiene un Chrome inseguro en el escritorio para usar para depurar aplicaciones CORS. ¡Espero que esta respuesta gráfica ayude a algunas personas!

Shadi Namrouti
fuente
1

Intente ir a esta página y deshabilite la política de seguridad de dominio para el dominio de su sitio web.

chrome://net-internals/#hsts
Rahul Malu
fuente
1
Por favor explique. En esta página en la parte inferior veo Input a domain name to delete its dynamic domain security policies (HSTS and Expect-CT). (You cannot delete preloaded entries.):.
Vitaly Zdanevich el
¿Alguien resolvió esto?
Yipeekiyay
@RahulMalu, ¿conseguiste que esto funcionara de alguna manera?
Ben Racicot