Question Désactiver la même règle d'origine dans Chrome


Est-il possible de désactiver le Politique d'origine identique sur Google Chrome navigateur?

Ceci est strictement pour le développement, pas pour la production.


1077
2018-06-23 15:00


origine


Réponses:


Fermer le chrome (ou le chrome) et redémarrer avec le --disable-web-security argument. Je viens de tester cela et vérifié que je peux accéder au contenu d'un iframe avec src = "http://google.com" intégré dans une page servie à partir de "localhost" (testé sous chrome 5 / ubuntu). Pour moi, la commande exacte était:

Note: Tuer toutes les instances de chrome avant d'exécuter la commande

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

Le navigateur vous avertira que "vous utilisez une ligne de commande non prise en charge" lors de sa première ouverture, que vous pouvez ignorer.

De la source de chrome:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

Avant Chrome 48, vous pouvez simplement utiliser:

chromium-browser --disable-web-security

786
2017-07-05 07:20



Oui. Pour OSX, ouvrez Terminal et exécutez:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--user-data-dir requis sur Chrome 49+ sur OSX

Pour Linux, exécutez:

$ google-chrome --disable-web-security

Aussi, si vous essayez d'accéder à des fichiers locaux à des fins de développement comme AJAX ou JSON, vous pouvez également utiliser ce drapeau.

-–allow-file-access-from-files

Pour Windows allez dans l'invite de commande et allez dans le dossier où Chrome.exe est et tapez

chrome.exe --disable-web-security

Cela devrait désactiver la même politique d'origine et vous permettre d'accéder aux fichiers locaux.

Mettre à jour: Pour Chrome 22+, vous recevrez un message d'erreur indiquant:

Vous utilisez un indicateur de ligne de commande non pris en charge: --disable-web-security. La stabilité et la sécurité en souffriront.

Cependant, vous pouvez simplement ignorer ce message en cours de développement.


896
2018-05-21 18:36



Pour les utilisateurs de Windows:

Le problème avec la solution acceptée ici, à mon avis est que si vous avez déjà ouvert Chrome et essayez d'exécuter cela, cela ne fonctionnera pas.

Cependant, en recherchant cela, je suis tombé sur un post sur Super User, Est-il possible d'exécuter Chrome avec et sans sécurité Web en même temps?.

Fondamentalement, en exécutant la commande suivante (ou en créant un raccourci avec elle et en ouvrant Chrome à travers cela)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

vous pouvez ouvrir une nouvelle instance "non sécurisée" de Chrome en même temps que vous gardez vos autres instances de navigateur "sécurisées" ouvertes et fonctionnant normalement.


364
2017-10-11 12:13



Je ne voulais pas redémarrer Chrome et désactiver ma sécurité Web (parce que je naviguais en cours de développement) et suis tombé sur cette extension Chrome.

Autoriser-Contrôler-Autoriser-Origin Chrome Web Store: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=fr)

Fondamentalement, c'est un petit interrupteur à bascule pour activer et désactiver le contrôle Allow-Access-Origin-Control. Fonctionne parfaitement pour moi pour ce que je fais.

EDIT: J'ai essayé d'utiliser le juste l'autre jour pour un autre projet et il a cessé de fonctionner. La désinstallation et la réinstallation de l'extension l'ont corrigé (pour réinitialiser les paramètres par défaut).


61
2018-06-20 06:03



Pour les fenêtres:

  1. Ouvrez le menu de démarrage
  2. Type les fenêtres+R ou ouvrez "Run"
  3. Exécutez la commande suivante:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security
    

Pour Mac:

  1. Aller à Terminal
  2. Exécutez la commande suivante:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security
    

Un nouveau navigateur Chrome désactivé pour la sécurité Web doit s'ouvrir avec le message suivant:

enter image description here


57
2018-02-03 12:59



Pour Windows ... créez un raccourci Chrome sur votre bureau.
Cliquez avec le bouton droit sur> propriétés> Raccourci
Modifier le chemin "cible":

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Changez le 'C: .... \ chrome.exe' à l'endroit où votre chrome est situé).

et voilà :)


38
2017-08-27 12:43



Il semble qu'aucune des solutions ci-dessus ne fonctionne réellement. le --disable-web-security n'est plus supporté dans les versions chromées récentes.

Allow-Control-Allow-Origin: * - extension chrome partiellement résolu le problème. Cela ne fonctionne que si votre requête utilise la méthode GET et qu'il n'y a pas d'en-tête HTTP personnalisé. Sinon, chrome enverra une requête HTTP OPTIONS en tant que demande de pré-vol. Si le serveur ne prend pas en charge CORS, il répondra avec le code d'état HTTP 404. Le plugin ne peut pas modifier le code de statut HTTP de la réponse. Donc, chrome va rejeter cette demande. Il est impossible pour le plugin chrome de modifier le code d'état HTTP de la réponse en fonction de l'API d'extension chrome actuelle. Et vous ne pouvez pas faire de redirection aussi bien pour une demande initiée par XHR.

Vous ne savez pas pourquoi Chrome rend la vie des développeurs si difficile. Il bloque tous les moyens possibles de désactiver la vérification de sécurité XSS, même pour une utilisation en développement, ce qui est totalement inutile.

Après des jours de lutte et de recherche, une solution fonctionne parfaitement pour moi: utiliser corsproxy. Vous avez deux options ici: 1. utilisez corsproxy.com 2. installez corsproxy dans la boîte locale: npm installer -g corsproxy

[Mis à jour le 23 juin 2018] Récent Je développe une application SPA qui doit utiliser à nouveau corsproxy. Mais apparemment, aucune des corsproxy sur le github ne peut répondre à mes exigences.

  • besoin de courir à l'intérieur du pare-feu pour des raisons de sécurité. Donc je ne peux pas utiliser https://cors-anywhere.herokuapp.com/.
  • Il doit supporter https car chrome bloquera la requête ajax non-https dans une page https.
  • Je dois courir sur nodejs. Je ne veux pas conserver une autre pile de langues.

Je décide donc de développer ma propre version de corsproxy avec nodejs. C'est en fait très simple. Je l'ai publié en tant que substance sur le github. Voici le code source: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

  • C'est dans le code nodejs simple sans aucune dépendance supplémentaire
  • Vous pouvez exécuter en mode http et https (en passant le port https numéro en ligne de commande), pour exécuter https, vous devez générer des cert et clé et mettre le répertoire webroot.
  • Il sert également de serveur de fichiers statique
  • Il prend également en charge la demande OPTION pré-vol.

32
2018-01-12 07:51



Je trouve que la meilleure façon de le faire est de dupliquer un raccourci Chrome ou Chrome Canary sur votre bureau Windows. Renommez ce raccourci en "NO CORS" puis modifiez les propriétés de ce raccourci.

dans la cible ajouter --disable-web-security --user-data-dir="D:/Chrome" à la fin du chemin cible.

Votre cible devrait ressembler à ceci:

Mettre à jour: Nouveaux drapeaux ajoutés.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

enter image description here


30
2018-01-13 23:48



Pour les fenêtres utilisateurs avec Version Chrome 60.0.3112.78. Toi ne pas besoin de fermer une instance de chrome.

  1. Créer un raccourci sur votre bureau
  2. Cliquez avec le bouton droit sur le raccourci et cliquez sur Propriétés
  3. Modifier la propriété Target
  4. Réglez-le sur "C: \ Fichiers programme (x86) \ Google \ Chrome \ Application \ chrome.exe" --disable-web-sécurité --user-data-dir = "C: / ChromeDevSession"
  5. Démarrer le chrome et ignorer le message qui dit --disable-web-security n'est pas supporté!

ATTENTION DE NE PAS UTILISER CETTE INSTANCE DE NAVIGATION PARTICULIERE POUR LA NAVIGATION!


30
2017-08-01 09:27



Pour Selenium Webdriver, vous pouvez avoir sélénium démarrer Chrome avec les arguments appropriés (ou "commutateurs") dans ce cas.

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })

16
2018-03-27 13:07