Chrome-da eyni mənşə siyasətini dayandırın

Google Chrome brauzerində eyni köçkün siyasətini aradan qaldırmanın bir yolu varmı?

İstehsal üçün yox, inkişaf üçün ciddidir.

1223
23 июня '10 в 18:00 2010-06-23 18:00 Landon Kuhn 23 iyun 'da saat 18: 00-da başlayacaq. 2010-06-23 18:00
@ 27 cavab

--disable-web-security (və ya xromu) bağlayın və --disable-web-security arqumenti ilə yenidən başladın. Mən yalnız onu yoxladım və "localhost" (xrom 5 / ubuntu altında test edilmiş) səhifəsində yerləşdirilən src = "http://google.com" istifadə edərək iframe məzmununa daxil ola biləcəyimi təsdiqlədim. Mənim üçün dəqiq bir əmr var idi:

Qeyd Komandanı çalıştırmadan əvvəl bütün xrom nümunələrini öldürün.

 chromium-browser --disable-web-security --user-data-dir="[some directory here]" 

Brauzer sizi ilk dəfə açdığınız zaman "dəstəklənməmiş bir komanda xətti" istifadə etdiyini xəbərdar edir.

Krom mənbəyindən:

 // Don't enforce the same-origin policy. (Used by people testing their sites.) const wchar_t kDisableWebSecurity[] = L"disable-web-security"; 

Chrome 48-dən əvvəl, sadəcə istifadə edə bilərsiniz:

 chromium-browser --disable-web-security 
847
05 июля '10 в 10:20 2010-07-05 10:20 Cavab Dagg Nabbit tərəfindən 05 iyul '10, saat 10:20 'da 2010-07-05 10:20

Yep OSX üçün terminal açın və işləyin:

 $ open -a Google\ Chrome --args --disable-web-security --user-data-dir 

- OSX-də Chrome 49 + üçün tələb olunan dir istifadəçi məlumatları

Linux'u idarə etmək üçün:

 $ google-chrome --disable-web-security 

Ayrıca, AJAX və ya JSON kimi məqsədlər üçün yerli fayllara daxil olmaq üçün çalışırıqsa, bu bayrağı da istifadə edə bilərsiniz.

 -–allow-file-access-from-files 
border=0

Windows üçün, skript satırını daxil edin və Chrome.exe'nin olduğu qovluğa gedin və daxil olun

 chrome.exe --disable-web-security 

Bu, eyni mənşə siyasətini ləğv etməli və yerli fayllara daxil olmanıza imkan verməlidir.

Yeniləmə: Chrome 22+ üçün, bir səhv baş beledir:

Desteklenmeyen bir komut satırı bayrağını istifadə edirsiniz: --Disable-web-security. Sabitlik və təhlükəsizlik təhlükə yaradır.

Ancaq inkişaf zamanı bu mesajı sadəcə göz ardı edə bilərsiniz.

965
21 мая '11 в 21:36 2011-05-21 21:36 Cavab 21 may 2011-ci il tarixində saat 21 : 36 -da verilmişdir

Windows istifadəçiləri üçün:

Buradakı qərarla əlaqədar problem, mənim fikrimcə, zaten Chrome açılmışsa və onu başlamağa çalışarsanız, bu işləməyəcəkdir.

Buna baxmayaraq, bunu kəşf etdim, super-istifadəçi haqqında bir mesaja rast gəldim, Chrome-u eyni vaxtda və veb təhlükəsizliyindən yayındırmaq mümkündürmü? ,

Əslində, aşağıdakı əmrləri yerinə yetirir (ya da onunla qısa bir yol yaradır və Chrome vasitəsilə açılır)

 chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security 

Brauzerin digər "qorunan" nümunələri açıq qalır və normal işləməyiniz üçün yeni bir "təhlükəli" Chrome-u eyni anda aça bilərsiniz. Önemli: pencereyi --disable-web-security C: /Chrome dev session --disable-web-security qovluğu C: /Chrome dev session --disable-web-security , --disable-web-security çalışmaz. Beləliklə, dəyişikliklərinizi saxlaya və Chrome --disable-web-security ilə ikinci təhlükəli bir instansiya kimi yenidən aça --disable-web-security .

415
11 окт. Cavab Ola Karlsson verildi Oct 11. 2013-10-11 15:13 '13 at 15:13 2013-10-11 15:13

Windows üçün :

  • Başlat menyusunu açın
  • Windows + R daxil edin və ya "Run"
  • Aşağıdakı əmri çalıştırın:

     chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security 

Mac üçün :

  • Terminala gedin
  • Aşağıdakı əmri çalıştırın:

     open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security 

Xromatik aradan qaldırılması veb təhlükəsizliyi olan yeni bir brauzer aşağıdakı mesajı açmalıdır:

2019

03 февр. GSB tərəfindən verilmiş cavab 03 fevral 2017-02-03 15:59 '17 də 3:59 pm 2017-02-03 15:59

Chrome'u yenidən başlamamaq və veb təhlükəsizliyi aradan qaldırmaq istəmədim (inkişaf zamanı gəzdiyim üçün) və bu Chrome uzadılmasına rast gəldim.

Online Mağazadakı Xrom Allow-Control-Allow-Origin: *
(https: / / adwords.html)

Bu, əsasən, Allow-Access-Origin-Control yoxlamasını aktivləşdirmək və aradan qaldırmaq üçün kiçik bir keçid keçididir. Mənim etdiyim işlər mənim üçün gözəldir.

EDIT: Mən başqa bir layihə üçün başqa bir günü istifadə etməyə çalışdım və işini dayandırdım. Quraşdırmanın uzadılması aradan qaldırıldı və yenidən quraşdırıldı (standart parametrləri yenidən qurmaq üçün).

EDIT 2: Artıq ardıcıl işləməyəcəyəm

70
20 июня '14 в 9:03 2014-06-20 09:03 Cavab Coburn tərəfindən 20 İyun '14 'də 9:03 2014-06-20 09:03 ' də verilir

Xrom versiyasını 60.0.3112.78 (həll sınaqdan keçirilmiş və işləyən gün) və ən azı 01/19/2019 (versiya 71.0.3578.98) gününə qədər Windows istifadəçiləri üçün. Chrome'un hər hansı bir nümunəsini bağlamanıza ehtiyac yoxdur .

  1. Masaüstü kısayolunu yaradın
  2. Kısayolları sağ basın və Özellikler'i seçin.
  3. Hədəf Mülkiyyətini dəyişdirin
  4. "C: \ Program Files (x86) \ Google \ Chrome \ Application \ chrome.exe" ünvanına qoyun --Disable-web-security - user-data-dir = "C: / ChromeDevSession"
  5. Chrome'u başladın və -disable-web-security-in dəstəklənməmiş mesajı görməyin!

DİQQƏT! BÖYÜK İSTİFADƏ OLUNAN BU ƏMƏK XİDMƏTİ KOMMERSİYA TƏLİMİNİ QULMAYIN!

45
01 авг. Cavab Ognyan Dimitrov 01 aug verilir. 2017-08-01 12:27 '17 at 12:27 2017-08-01 12:27

Windows üçün ... masaüstünüzde bir Chrome qısa yolu yaradın. Sağa vurun> Əmlak> Kısayol
"Hədəf" yolunu dəyişdirin:

 "C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security 

("C: .... \ chrome.exe" yi xromunuzun yerləşdiyi yerə dəyişdirin).

et voilà :)

41
27 авг. Cavab molokoloco verilir 27 aug. 2013-08-27 15:43 '13 at 15:43 2013-08-27 15:43

Göründüyü kimi, yuxarıda göstərilən həllərin heç biri əslində işləmir. --Disable-web-security Chrome-nun son versiyalarında artıq dəstəklənmir.

Allow-Control-Allow-Origin: * - xrom uzadılması problemi qismən həll etdi. Talebiniz GET metodunu istifadə edir və yalnız xüsusi HTTP başlığı yoxdur, yalnız çalışır. Əks halda, Chrome əvvəlcədən uçuş sorğusu kimi HTTP OPTIONS tələbi göndərəcək. Server CORS-i dəstəkləməsə, 404-ün bir HTTP status kodu ilə cavab verəcəkdir. Plugin HTTP cavab kodunu dəyişə bilmir. Chrome bu tələbi rədd edəcək. Chrome eklentisi mövcud Chrome uzantısı API'sinə əsasən HTTP cavab kodunu dəyişə bilməz. Və XHR-nin başlanğıc tələbinə yönəldə bilməzsiniz.

Nə Chromeun inkişaf etdirici həyatını belə mürəkkəbləşdirdiyinə əmin deyiləm. XSS təhlükəsizliyini yoxlamaq üçün mümkün olan bütün yolları da inkişaf etdirmək üçün istifadə edir, bu tamamilə lazımsızdır.

Mübarizə və tədqiqatın bir neçə günündən sonra bir həll mənim üçün böyük işləyir: corsproxy istifadə edin . Siz iki variantınız var: 1. corsproxy.com istifadə edin 2. corsproxy-ni yerli bir pəncərədə qurun : npm install -g corsproxy

[23 İyun 2018-də yeniləndi] Bu yaxınlarda mən corsproxy-dən istifadə etmək üçün lazım olan SPA tətbiqini hazırlayıram. Lakin github üzrə corsproxy heç biri mənim tələbi təmin edə bilər görünür.

  • təhlükəsizlik səbəbiylə təhlükəsizlik duvarı içində çalışması lazımdır. Buna görə, https://cors-anywhere.herokuapp.com/ istifadə edə bilmirəm.
  • Xml https-səhifədə https-https ajax tələbini blokladığı üçün https dəstəkləməlidir.
  • Mən nodejs üzərində çalışmalıyam. Başqa bir dil yığını dəstəkləmək istəmirəm.

Mən nodejs istifadə edərək corsproxy öz versiyasını inkişaf etdirməyə qərar verdim. Əslində çox sadədir. Bunu GitHub'da bir GIST olaraq göndərdim. Mənbə kodunun mahiyyəti: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Heç bir əlavə bağımlılıq olmadan sadə nodejs kodudur.
  • HTTPS-ni başlamaq üçün http və https rejimləri (komut satırındaki https port nömrəsini keçmək) ilə işləyə bilərsiniz, sertifikat və açar yaratmaq və onları webroot kataloquna yerləşdirmək lazımdır.
  • Statik bir fayl server kimi xidmət edir.
  • Həm də uçuşdan əvvəl uçuş tələbini dəstəkləyir.
39
12 янв. Cavab 12 yanvarda Jianwu Chen tərəfindən verildi 2015-01-12 10:51 '15 at 10:51 2015-01-12 10:51

Bunu etmək üçün ən yaxşı yolu, Windows masaüstündeki Chrome və ya Chrome Canary kısayolunu çoğaltmaktır. Bu qısarı "NO CORS" a yenidən adlandırın, sonra bu qısayolun xüsusiyyətlərini redaktə edin.

hədəf əlavə --disable-web-security --user-data-dir="D:/Chrome" hədəf yolunun sonuna.

Sizin məqsədi belə bir şeyə baxmaq lazımdır:

Yeniləmə: Yeni bayraqlara əlavə olundu.

 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome" 

2019

14 янв. Cavab 14 yanvar etoxin verilir 2016-01-14 02:48 '16 'da 2:48' də 2016-01-14 02:48 'da

Bu əmri Mac terminalında -

 open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Xromun başqa bir örneğini təhlükəsizlik söndürüldükdə açır və CORS ilə artıq bir problem yoxdur. Bundan başqa, xromun digər nümunələrini bağlamanız artıq lazımdır. Yerli hostun URL'sini özünüzə dəyişdirin.

25
26 дек. cavab 26 dekabrda Vivek Sinha tərəfindən verilir . 2017-12-26 12:04 '17 at 12:04 2017-12-26 12:04

"Allow-Control-Allow-Origin: *" adlı bu xrom plugin istifadə edə bilərsiniz ... Bu sadədir və çox yaxşı işləyir. burada yoxlayın: *

2019

02 марта '17 в 17:21 2017-03-02 17:21 Cavab Məhəmməd Salehin 02 mart 17:21 tarixində 17:21 2017-03-02 17:21 tərəfindən verilir

Selenium Webdriver üçün, bu halda, müvafiq arqumentlər (və ya "keçidlər") ilə Chrome-da selenium edə bilərsiniz.

  @driver = Selenium::WebDriver.for(:Chrome, { :detach => false, :switches => ["--disable-web-security"] }) 
17
27 марта '12 в 16:07 2012-03-27 16:07 Cavab mikelupo tərəfindən 27 Mart 2012- ci il saat 16:07 da verilir. 2012-03-27 16:07

Bu Chrome plugin mənim üçün işləyir: Allow-Control-Allow-Origin: * - Chrome Web Mağazası

12
12 сент. Cavab Bruce 12 sep verilir . 2014-09-12 06:29 '14 da 6:29 2014-09-12 06:29

Google Chrome'u Linux-da istifadə edirsinizsə, aşağıdakı komanda işləyir.

 google-chrome --disable-web-security 
12
15 июня '12 в 12:46 2012-06-15 12:46 Cavab şantik tərəfindən 15 İyun 2012 günü saat 12 : 46-da verilir. 2012-06-15 12:46
 chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/ 
9
20 мая '16 в 10:02 2016-05-20 10:02 Cavab MechaCode tərəfindən verilir 20 May '10 10:02 2016-05-20 10:02

YALNIZ MAC KİMLƏRİ ÜÇÜN

 open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security 
8
16 мая '17 в 12:00 2017-05-16 12:00 Saurabh Chandra Patel tərəfindən 16 May '17 'də saat 12.00' də veriləcək cavab 2017-05-16 12:00

Windows 10-da aşağıdakılar işləyəcək.

 <<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt 
8
29 дек. Cavab 29 dekabrda OnunAllABadJoke tərəfindən verilir. 2015-12-29 20:16 '16 saat 20:16 'de 2015-12-29 20:16

Siz sadəcə bu xrom Allow-Control-Allow-Origin məsləhətini istifadə edə bilərsiniz.

istədiyiniz zaman resurs paylaşımını aktivləşdirmək və ya aradan qaldırmaq üçün uzantı simgesini basın

8
29 янв. Peter Wilson tərəfindən cavabı yanvarın 29-da verildi 2015-01-29 17:49 '15 at 05:49 PM 2015-01-29 17:49

Ola Karlssonun cavabından sonra ən yaxşı şəkildə başqa bir sessiyada etibarsız Chrome açmaq olardı. Beləliklə, hazırda açıq olan bütün nişanları bağlamaqdan narahat olmaq lazım deyil və ayrıca orijinal Chrome seansını istifadə edərək vebdə təhlükəsiz olaraq gözdən keçirə bilərsiniz.

Bu batch faylları yalnız sizin üçün Windows-da işləməlidir.

Istifadə rahatlığı üçün Chrome_CORS.bat faylına qoyun

 start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security 

Chrome Canary üçün . Canary_CORS.bat

 start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security 
7
14 янв. Cavana 14 yanvar verilir . 2016-01-14 23:31 '16 saat 11:31 'də 2016-01-14 23:31

CORS Toggle adlı bir Chrome uzantısı var.

Açmaq və Chrome-a əlavə etmək üçün bura vurun .

Əlavə edildikdən sonra, cross-domain isteklerine icazə vermək üçün imkan mövqeyinə keçin.

6
11 дек. Cavab Mowzer tərəfindən verilir 11 dekabr. 2016-12-11 06:21 '16 saat 06:21 'da 2016-12-11 06:21

Bunu etməyin! Hesabınıza hücum etmək üçün açın . Bunu etməzdən sonra, hər hansı bir üçüncü tərəf sayt daxil olduğunuz digər saytlara sorğu verməyə başlaya bilər.

Bunun əvəzinə yerli serverə başlayın. Bir kabuk / terminal / komanda xəttinin açılması və mətn daxil kimi sadədir.

 cd path/to/files python -m SimpleHTTPServer 

Daha sonra brauzerinizi sıxın

 http://localhost:8000 

Bunun çox yavaş olduğunu düşünüyorsanız, bu həllinə baxın.

5
03 февр. Cavab gman tərəfindən verilir 03 fevral. 2014-02-03 06:51 '14 da 6:51 2014-02-03 06:51

Mac istifadəçiləri üçün:

 open -a "Google Chrome" --args --disable-web-security --user-data-dir 

Chrome 48-dən əvvəl sadəcə istifadə edə bilərsiniz:

 open -a "Google Chrome" --args --disable-web-security 
5
31 авг. Cavab Braian Mellor 31 avqustda verilir . 2016-08-31 22:41 '16 saat 10:41 'da 2016-08-31 22:41

Linux-Ubuntu-da normal bir sessiya və təhlükəli bir sessiyaya başlamaq üçün aşağıdakı komanda çalıştırın:

 google-chrome --user-data-dir=/tmp --disable-web-security 
3
14 сент. Santiago M. Quintero'nun 14 cavabı verildi . 2018-09-14 07:23 '18 saat 07:23 'də 2018-09-14 07:23' də

Windows üçün:

( Windows 8.1, xrom 44.0 istifadə edərək)

Birincisi Google Chrome'u bağlayın.

Sonra bir komanda istemi açın və "chrome.exe" nin olduğu qovluğa gedin.

 ( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application". 

Beləliklə, yazıram: cd C:\Program Files (x86)\Google\Chrome\Application )

İndi daxil edin: chrome.exe --disable-web-security

Yeni bir xrom pəncərəsi açılacaq.

3
02 авг. cavab verildi Fuad Əhməd 02 Avqust 2015-08-02 09:39 '15 at 09:39 2015-08-02 09:39

Bir Windows PC-də Chrome-nun köhnəlmiş versiyasını istifadə edin və komanda bütün sizin üçün işləyəcək. Chrome sürümünü 26 versiyaya endirdim və çalışdım.

1
18 февр. 18 fevral tarixində istifadəçi1578524 tərəfindən verilən cavabı . 2014-02-18 18:42 '14 də 18:42 2014-02-18 18:42

bu, davamlı hərəkət edən bir hədəfdir .... bu gün işləmək üçün başqa bir bayraq əlavə etmək lazım idi: --disable-site-isolation-trials

OS X: open/Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome_dev_2" --disable-web-security --disable-site-isolation-trials

1
03 янв. cavab verildi denodster 03 Jan 2019-01-03 18:39 '19 saat 06:39 'da 2019-01-03 18:39

Mən bəzən yerli bir localhost yerli bir API-də (məsələn, köhnə .NET API-na reaksiya) nəşr etmək üçün istifadə edirəm. Windows 10 masaüstündeki ayrı bir kısayol yaratdığım üçün normal olaraq görüntüleme üçün heç bir zaman kullanılamaz, yalnız yerli debugging üçün. Aşağıdakıları etdim: -

  • Masaüstünü sağ basın, yeni bir kısayol əlavə edin.
  • "[PATH_TO_CHROME]\chrome.exe" --disable-web-security olaraq əlavə edin "[PATH_TO_CHROME]\chrome.exe" --disable-web-security
  • Tamam'ı basın.

Bu brauzeri yüklədiyinizdə, təhlükəsiz olmadığını xəbərdar edən bir xəbərdarlıq alacaqsınız, yalnız istifadə etdiyiniz nədir. Mən adətən bu yeni qısa yolumu masaüstünüze, paytaxtdakı bir şeyə adlandırıram və digər simvollarımdan çıxardıram, ona görə də müntəzəm Chrome üçün qarışıq olmamalıdır.

Bu kömək edir!

0
28 дек. Cavab 28 dekabrda Mike Upjohn tərəfindən verilir . 2017-12-28 18:05 '17 saat 6:05 'da 2017-12-28 18:05

etiketləri ilə bağlı digər suallar və ya sual