Ich habe ein Problem mit dem --disable-web-security Flagge. Es funktioniert nicht in Chrome 48 und Chrome 49 Beta unter Windows.

Ich habe versucht, alle Instanzen zu beenden, Chrome neu zu starten und zuerst mit dem Flag auszuführen. Außerdem habe ich verschiedene Computer ausprobiert. In der Beta wird das Warn-Popup angezeigt ("Sie verwenden ein nicht unterstütztes Flag .."), aber CORS wird noch erzwungen. Die öffentliche Version scheint die Flagge vollständig zu ignorieren.

Es scheint keine Nachrichten oder Berichte darüber zu geben, daher könnte es sich um ein lokales Problem handeln. Wird für Hilfe oder verwandte Informationen dankbar sein.

Update 2020-04-30

Ab Chrome 81 müssen sowohl ein --disable-site-isolation-trials als auch ein nicht leerer Profilpfad übergeben werden --user-data-dir, --disable-web-securitydamit Folgendes wirksam wird:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(Spekulation) Es ist wahrscheinlich, dass Chrome einen nicht leeren Profilpfad benötigt, um das hohe Sicherheitsrisiko beim Starten des Browsers mit deaktivierter Websicherheit im Standardprofil zu verringern. Siehe --user-data-dir=vs --user-data-dir=/some/path für weitere Details unten.

Vielen Dank an @ Snæbjørn für den Chrome 81-Tipp in den Kommentaren.

Update 2020-03-06

Ab Chrome 80 (möglicherweise noch früher) --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials deaktiviert die Kombination von Flags die Websicherheit nicht mehr .

Es ist unklar, wann die Chromium-Codebasis zurückgegangen ist, aber das Herunterladen eines älteren Chromium-Builds (nach "Nicht so einfachen Schritten" auf der Chromium-Download-Seite ) ist die einzige Problemumgehung, die ich gefunden habe. Am Ende habe ich Version 77.0.3865.0 verwendet, die die Websicherheit mit diesen Flags ordnungsgemäß deaktiviert.

Ursprünglicher Beitrag 2019-11-01

In Chrome 67+ muss das --disable-site-isolation-trialsFlag neben den Argumenten --user-data-dir=und übergeben werden--disable-web-security die Websicherheit wirklich zu deaktivieren.

Unter MacOS lautet der vollständige Befehl:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

Hinsichtlich --user-data-dir

Per David Amey Antwort , ist es noch notwendig , um anzugeben , --user-data-dir=für Chrome die respektieren--disable-web-security Option.

--user-data-dir= vs. --user-data-dir=/some/path

Die Übergabe eines leeren Pfads über --user-data-dir=funktioniert mit --disable-web-securitywird jedoch aus Sicherheitsgründen nicht empfohlen, da Ihr Standard-Chrome-Profil verwendet wird, das aktive Anmeldesitzungen für E-Mails usw. enthält. Wenn die Chrome-Sicherheit deaktiviert ist, sind Ihre aktiven Sitzungen daher anfällig für zusätzliche Eingaben Browser-Exploits.

Daher wird empfohlen, ein alternatives Verzeichnis für Ihr Chrome-Profil mit --user-data-dir=/tmp/chrome-seshoder einem gleichwertigen Verzeichnis zu verwenden . Dank an @James B für den Hinweis in den Kommentaren.

Quelle

Dieser Fix wurde im Browser-Test-Framework Cypress entdeckt: https://github.com/cypress-io/cypress/issues/1951

Ich sehe das Gleiche. Ein schneller Google fand diese Frage und einen Fehler in den Chromforen . Es scheint, dass die --user-data-dirFlagge jetzt benötigt wird. Bearbeiten, um eine Anleitung zum Benutzerdatenverzeichnis hinzuzufügen

Mac OS:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: Hinzufügen =, --user-data-dirda neuere Chrome-Versionen dies erfordern, um zu funktionieren

Um unter OS X ein neues Chrome-Fenster zu öffnen, ohne die bereits geöffneten Fenster zuerst schließen zu müssen, übergeben Sie das zusätzliche Flag -n . Stellen Sie sicher, dass Sie eine leere Zeichenfolge für das Datenverzeichnis angeben (erforderlich für neuere Versionen von Chrome, z. B. v50, etwas +).

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Ich habe festgestellt, dass mit Chrome 60+ unter Mac OS X Sierra der obige Befehl nicht mehr funktioniert, aber eine geringfügige Änderung bewirkt:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

Der Datenverzeichnispfad ist wichtig. Selbst wenn Sie sich bei der Ausgabe des Befehls in Ihrem Ausgangsverzeichnis befinden, können Sie nicht einfach auf ein lokales Verzeichnis verweisen. Es muss ein absoluter Weg sein.

Die gewählte Antwort ist gut, aber für diejenigen, die immer noch mit dem zu kämpfen haben, worüber sie sprechen (Ihr erstes Mal, dass Sie sich mit diesem Problem befassen), hat das Folgende für mich funktioniert.

Ich habe auf meinem Desktop eine neue Verknüpfung zu Chrome erstellt, mit der rechten Maustaste darauf geklickt und das Feld "Ziel" wie folgt festgelegt:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

Das Verzeichnis kann beliebig sein. Ich habe beschlossen, einen leeren Ordner namens chrome dev in meinem C: -Verzeichnis zu erstellen. Es hat nichts zu tun, wenn Chrome auf Ihrem Computer installiert ist. Es ist nur eine fluffige Sache.

Dieser Link enthält auch klare Anweisungen für andere Betriebssysteme. So deaktivieren Sie die Websicherheit in Chrome

Die Version 49.0.2623.75 (64-Bit) befindet sich nicht mehr in der Beta.

Der Befehl zum Beheben des CORS-Problems lautet google-chrome-stable --disable-web-security --user-data-dir

Installieren Sie dieses Chrome-Plugin für Disable-Web-Security in Chrome ::

Link "Allow-Control-Allow-Origin: *" hier oder Sie können über das Plugin googeln, wenn Sie möchten.

Mit diesem Plugin ist es sehr einfach, die Sicherheit zu aktivieren und zu deaktivieren.

Für Chrome Version 50+ für Mac-Benutzer. Schließen Sie zuerst alle geöffneten Chrome und führen Sie den folgenden Befehl aus

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

Das obige wird funktionieren. Vielen Dank

Für Mac ist die Verwendung von Safari eine gute alternative Option für lokale Entwicklungszwecke. Die Funktion ist in den Browser integriert (Sie müssen also keine Browsererweiterung hinzufügen oder Chrome mit dem Befehl bash wie [open -a Google \ Chrome --args --disable starten) starten -web-security --user-data-dir = ""].

So deaktivieren Sie die Cross-Origin-Einschränkung mit Safari (Version 11 +): Klicken Sie im Menü auf "Entwickeln> Cross-Origin-Einschränkung deaktivieren".

Dies erfordert keinen Neustart des Browsers. Da dies ein Umschalter ist, können Sie problemlos in den sicheren Modus wechseln.

In ein Terminal geben Sie diese ein:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"

Ab dem Datum dieser Antwort (März 2020) gibt es ein Plugin für Chrome namens CORS Unblock , mit dem Sie diese Browserrichtlinie überspringen können. Die "gleiche Ursprungsrichtlinie" ist ein wichtiges Sicherheitsmerkmal von Browsern. Bitte installieren Sie dieses Plugin nur zu Entwicklungs- oder Testzwecken. Bewerben Sie die Installation nicht in Endclient-Browsern, da Sie die Sicherheit der Benutzer gefährden und die Chrome-Community gezwungen ist, dieses Plugin aus dem Store zu entfernen.

Ab Chorme v81 benötigen --user-data-dir=die Parameter einen tatsächlichen Parameter, während dies in der Vergangenheit nicht der Fall war . So etwas funktioniert gut für mich

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"

Es funktioniert für mich. Versuchen Sie es mit diesem .. es wird Ihnen helfen ..

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"