Pregunta Deshabilitar la misma política de origen en Chrome


¿Hay alguna forma de desactivar el Política del mismo origen en Google Cromo ¿navegador?

Esto es estrictamente para el desarrollo, no para el uso de producción.


1077
2018-06-23 15:00


origen


Respuestas:


Cierre Chrome (o cromo) y reinicie con --disable-web-security argumento. Acabo de probar esto y verifiqué que puedo acceder al contenido de un iframe con src = "http://google.com" incrustado en una página servida desde "localhost" (probado en chromium 5 / ubuntu). Para mí, el comando exacto fue:

Nota: Mata todas las instancias de Chrome antes de ejecutar el comando

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

El navegador le advertirá que "está utilizando una línea de comando no compatible" cuando se abre por primera vez, lo cual puede ignorar.

De la fuente de cromo:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

Antes de Chrome 48, puedes usar:

chromium-browser --disable-web-security

786
2017-07-05 07:20



Sí. Para OSX, abra Terminal y ejecute:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--user-data-dir requerido en Chrome 49+ en OSX

Para ejecutar Linux:

$ google-chrome --disable-web-security

Además, si intenta acceder a archivos locales con fines de desarrollo como AJAX o JSON, también puede utilizar esta marca.

-–allow-file-access-from-files

Para Windows, vaya al símbolo del sistema y vaya a la carpeta donde está Chrome.exe y escriba

chrome.exe --disable-web-security

Eso debería deshabilitar la misma política de origen y permitirle acceder a los archivos locales.

Actualizar: Para Chrome 22+ se le mostrará un mensaje de error que dice:

Está utilizando un indicador de línea de comandos no compatible: --disable-web-security. La estabilidad y la seguridad sufrirán.

Sin embargo, puedes ignorar ese mensaje mientras desarrollas.


896
2018-05-21 18:36



Para usuarios de Windows:

El problema con la solución aceptada aquí, en mi opinión es que si ya tiene Chrome abierto y trata de ejecutar esto, no funcionará.

Sin embargo, al investigar esto, encontré una publicación en Super User, ¿Es posible ejecutar Chrome con y sin seguridad web al mismo tiempo?.

Básicamente, ejecutando el siguiente comando (o creando un atajo con él y abriendo Chrome a través de eso)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

puede abrir una nueva instancia "no segura" de Chrome al mismo tiempo que mantiene sus otras instancias de navegador "seguro" abiertas y funcionando normalmente.


364
2017-10-11 12:13



No quería reiniciar Chrome ni deshabilitar mi seguridad web (porque estaba navegando durante el desarrollo) y tropecé con esta extensión de Chrome.

Chrome Web Store Allow-Control-Allow-Origin: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=es)

Básicamente, se trata de un pequeño botón de alternar para activar y desactivar la comprobación de Permitir acceso-Control de origen. Funciona perfectamente para mí por lo que estoy haciendo.

EDITAR: Intenté usar el otro día para otro proyecto y dejó de funcionar. La desinstalación y la reinstalación de la extensión lo arreglaron (para restablecer los valores predeterminados).


61
2018-06-20 06:03



por Windows:

  1. Abra el menú de inicio
  2. Tipo ventanas+R o abre "Ejecutar"
  3. Ejecute el siguiente comando:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security
    

por Mac:

  1. Ir a la Terminal
  2. Ejecute el siguiente comando:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security
    

Se debe abrir un nuevo navegador Chrome de seguridad web deshabilitado con el siguiente mensaje:

enter image description here


57
2018-02-03 12:59



Para Windows ... crea un acceso directo de Chrome en tu escritorio.
Haga clic con el botón derecho> Propiedades> Acceso directo
Editar ruta de "destino":

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Cambie 'C: .... \ chrome.exe' a donde se encuentre su cromado).

et voilà :)


38
2017-08-27 12:43



Parece que ninguna de las soluciones anteriores está realmente funcionando. los --disable-web-security ya no es compatible con las versiones recientes de Chrome.

Allow-Control-Allow-Origin: * - extensión de cromo resuelto parcialmente el problema Funciona solo si su solicitud utiliza el método GET y no hay un encabezado HTTP personalizado. De lo contrario, chrome enviará OPTIONS HTTP request como solicitud previa al vuelo. Si el servidor no admite CORS, responderá con código de estado HTTP 404. El complemento no puede modificar el código de estado HTTP de respuesta. Entonces, Chrome rechazará esta solicitud. No hay forma de que el complemento de Chrome modifique el código de estado HTTP de respuesta en función de la API actual de extensión de Chrome. Y tampoco puede redirigir para solicitudes iniciadas por XHR.

No estoy seguro de por qué Chrome hace que la vida de los desarrolladores sea tan difícil. Bloquea todas las formas posibles de deshabilitar la comprobación de seguridad XSS, incluso para el uso de desarrollo que es totalmente innecesario.

Después de días de lucha e investigación, una solución funciona perfectamente para mí: usar corsproxy. Tienes dos opciones aquí: 1. usa corsproxy.com 2. instala corsproxy en el cuadro local: npm install -g corsproxy

[Actualizado el 23 de junio de 2018] Reciente estoy desarrollando una aplicación de SPA que necesita usar corsproxy nuevamente. Pero parece que ninguno de los corsproxy en el github puede cumplir mi requisito.

  • Necesito que se ejecute dentro del firewall por razones de seguridad. Entonces no puedo usar https://cors-anywhere.herokuapp.com/.
  • Debe admitir https, ya que Chrome bloqueará la solicitud no-https ajax en una página https.
  • Necesito correr en nodejs. No quiero mantener otra pila de idiomas.

Entonces decido desarrollar mi propia versión de corsproxy con nodejs. En realidad es muy simple. Lo he publicado como una esencia en el github. Aquí está la esencia del código fuente: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • Está en código de nodo sin formato sin dependencias adicionales
  • Puede ejecutar en los modos http y https (pasando el puerto https número en la línea de comando), para ejecutar https, necesita generar cert y clave y poner el directorio webroot.
  • También sirve como servidor de archivos estáticos
  • Es compatible con la solicitud de OPCIÓN previa al vuelo también.

32
2018-01-12 07:51



Encuentro que la mejor manera de hacerlo es duplicar un acceso directo de Chrome o Chrome Canary en su escritorio de Windows. Cambie el nombre de este atajo a "NO CORS" y edite las propiedades de ese acceso directo.

en el objetivo agregar --disable-web-security --user-data-dir="D:/Chrome" hasta el final de la ruta de destino

tu objetivo debería verse más o menos así:

Actualizar: Nuevas banderas añadidas.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

enter image description here


30
2018-01-13 23:48