ปิดการใช้งานการรักษาความปลอดภัยเว็บใน Chrome 48+


91

ฉันมีปัญหากับ--disable-web-securityธง ไม่ทำงานใน Chrome 48 และ Chrome 49 เบต้าบน Windows

ฉันได้ลองฆ่าอินสแตนซ์ทั้งหมดรีบูตและเรียกใช้ Chrome ด้วยแฟล็กก่อนอื่นลองใช้เครื่องอื่นด้วย ในรุ่นเบต้าฉันเห็นป๊อปอัปคำเตือน ("คุณกำลังใช้แฟล็กที่ไม่รองรับ .. ") แต่ CORS ยังคงถูกบังคับใช้ เวอร์ชันสาธารณะดูเหมือนจะเพิกเฉยต่อการตั้งค่าสถานะโดยสิ้นเชิง

ดูเหมือนจะไม่มีข่าวหรือผู้คนรายงานเกี่ยวกับเรื่องนี้ดังนั้นจึงอาจเป็นปัญหาในท้องถิ่น จะขอบคุณสำหรับความช่วยเหลือหรือข้อมูลที่เกี่ยวข้อง


นักพัฒนาที่มีความรับผิดชอบไม่ปิดใช้งานความปลอดภัยของเว็บstackoverflow.com/a/33801287/128511
gman

คำตอบ:


46

อัปเดต 2020-04-30

ใน Chrome 81 จำเป็นต้องส่งทั้งสอง เส้นทาง--disable-site-isolation-trialsและไม่ว่างเปล่าโปรไฟล์ผ่าน--user-data-dirเพื่อ--disable-web-securityให้มีผล:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(การเก็งกำไร) มีแนวโน้มว่า Chrome ต้องใช้เส้นทางโปรไฟล์ที่ไม่ว่างเปล่าเพื่อลดความเสี่ยงด้านความปลอดภัยสูงในการเปิดเบราว์เซอร์โดยปิดใช้งานความปลอดภัยของเว็บในโปรไฟล์เริ่มต้น ดู --user-data-dir=เทียบกับ--user-data-dir=/some/path กับรายละเอียดเพิ่มเติมด้านล่าง

ขอบคุณ@ Snæbjørnสำหรับเคล็ดลับ Chrome 81 ในความคิดเห็น


อัพเดท 2020-03-06

ตั้งแต่ Chrome 80 (อาจจะก่อนหน้านี้) การรวมกันของแฟล็กจะ--user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials ไม่ปิดการรักษาความปลอดภัยบนเว็บอีกต่อไปไม่ปิดการใช้งานความปลอดภัยของเว็บ

ไม่ชัดเจนเมื่อ Chromium codebase ถดถอย แต่การดาวน์โหลด Chromium รุ่นเก่า ( ทำตาม "ขั้นตอนที่ไม่ง่าย" ในหน้าดาวน์โหลด Chromium ) เป็นวิธีแก้ปัญหาเดียวที่ฉันพบ ฉันลงเอยด้วยการใช้เวอร์ชัน 77.0.3865.0 ซึ่งปิดใช้งานการรักษาความปลอดภัยเว็บอย่างเหมาะสมด้วยแฟล็กเหล่านี้


โพสต์ต้นฉบับ 2019-11-01

ใน Chrome 67+ จำเป็นต้องส่ง--disable-site-isolation-trialsค่าสถานะควบคู่ไปกับอาร์กิวเมนต์--user-data-dir=และ--disable-web-securityปิดใช้งานการรักษาความปลอดภัยบนเว็บ

บน MacOS คำสั่งแบบเต็มจะกลายเป็น:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

เกี่ยวกับ --user-data-dir

ตามคำตอบของ David Ameyยังคงจำเป็นต้องระบุ--user-data-dir=ให้ Chrome เคารพ--disable-web-securityตัวเลือกนี้

--user-data-dir= เทียบกับ --user-data-dir=/some/path

แม้ว่าจะผ่านเส้นทางที่ว่างเปล่าผ่านการ--user-data-dir=ทำงานด้วย--disable-web-securityแต่ก็ไม่แนะนำให้ใช้เพื่อจุดประสงค์ด้านความปลอดภัยเนื่องจากใช้โปรไฟล์ Chrome เริ่มต้นของคุณซึ่งมีเซสชันการเข้าสู่ระบบอีเมลที่ใช้งานอยู่เป็นต้นเมื่อปิดใช้งานการรักษาความปลอดภัยของ Chrome เซสชันที่ใช้งานอยู่ของคุณจึงเสี่ยงต่อการเพิ่มเติมใน - การหาประโยชน์จากเบราว์เซอร์

ดังนั้นขอแนะนำให้ใช้ไดเรกทอรีอื่นสำหรับโปรไฟล์ Chrome ของคุณที่มี--user-data-dir=/tmp/chrome-seshหรือเทียบเท่า ให้เครดิตกับ@James B ที่ชี้ประเด็นนี้ในความคิดเห็น

ที่มา

การแก้ไขนี้ถูกค้นพบภายในกรอบการทดสอบเบราว์เซอร์ Cypress: https://github.com/cypress-io/cypress/issues/1951


3
เพียงเพราะค่าไม่จำเป็นต้องทำให้มันทำงานไม่ได้หมายความว่าเป็นความคิดที่ดี การเรียกใช้คำสั่งที่คุณให้จะเปิดโปรไฟล์ Chrome เริ่มต้นของคุณโดยมีเซสชันที่กำหนดไว้สำหรับอีเมล / ธนาคาร / อะไรก็ตาม แต่ไม่มีการรักษาความปลอดภัยของเว็บเพื่อป้องกันไม่ให้บัญชีเหล่านั้นถูกโจมตีโดยไซต์ที่เป็นอันตราย
James B

จุดดี @JamesB. เราได้รวบรวมข้อมูลเชิงลึกของคุณเป็นคำตอบแล้ว
mxxk

1
บน Mac ของฉันด้วย Chrome 81 คำสั่งนี้ใช้งานได้: open -na Google\ Chrome --args --disable-web-security --disable-gpu --user-data-dir=~/chromeTempฉันได้รับการแจ้งเตือนเกี่ยวกับ~/chromeTempผบ. แต่ใช้งานได้
David

1
ติดอยู่ใน Enterprise Chrome 79-ish และฉันสามารถยืนยันได้ว่าค่าสถานะความปลอดภัยยังคงใช้งานได้
Boris

1
ฉันยืนยันได้ว่าใช้--user-data-dir=C:\tmp\some-path --disable-web-security --disable-site-isolation-trialsงานได้ใน Chrome 81 บน windows 10
Snæbjørn

87

ฉันเห็นสิ่งเดียวกัน ของ Google อย่างรวดเร็วพบคำถามนี้และข้อผิดพลาดในฟอรั่โครเมียม ดูเหมือนว่า--user-data-dirตอนนี้จำเป็นต้องใช้ธง แก้ไขเพื่อเพิ่มคู่มือผู้ใช้ข้อมูล dir


4
ขอบคุณมันได้ผล! Empty --user-data-dir ไม่ทำงานในรุ่นเบต้าอีกต่อไป ควรระบุค่าให้กับข้อมูลผู้ใช้เพื่อให้แฟล็กทั้งสองทำงาน
Anatoly Sazanov

ขอบคุณสำหรับคำตอบ. ฉันยังคงมีปัญหาเนื่องจากฉันไม่เคยใช้สิ่งนี้มาก่อนดังนั้นหากผู้คนยังคงสับสนหลังจากอ่านข้างต้นโปรดดูคำตอบของฉันด้านล่าง
Dan Zuzevich

60

Mac OS:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: เพิ่ม=ไป--user-data-dirเพราะรุ่นใหม่โครเมี่ยมต้องใช้มันเพื่อที่จะทำงาน


2
เนื่องจากสิ่งนี้ได้รับการแก้ไขแล้วคุณจะต้องระบุ user-data-dir ดังนั้น: open -a Google\ Chrome --args --disable-web-security --user-data-dir=/some/dir
David Amey

9
สำหรับ Chrome เวอร์ชัน 50+ สำหรับผู้ใช้ Mac ปิด Chrome ที่เปิดไว้ทั้งหมดก่อนแล้วเรียกใช้คำสั่งด้านล่าง open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
Velu S Gautam

หมายเหตุ: แบนเนอร์ควรปรากฏขึ้นโดยระบุว่า "ปิดใช้งานความปลอดภัยของเว็บ" หากแบนเนอร์นี้ไม่ปรากฏขึ้นคุณต้องบังคับให้ออกจาก Chrome ก่อนที่จะเรียกใช้คำสั่ง (คลิกขวาที่ไอคอนเปิดใช้ด่วน -> ออก -> เรียกใช้คำสั่งใหม่)
Z. Bagley

โปรดทราบ ! จาก Chrome เวอร์ชัน 80 --user-data-dir=""จะใช้งานไม่ได้อีกต่อไปกับ--disable-web-securityไฟล์. คุณต้องวางเส้นทางจริงเช่น--user-data-dir="/tmp/temppropfile"
keul

26

ใน OS X เพื่อเปิดหน้าต่าง Chrome ใหม่โดยไม่ต้องปิดหน้าต่างที่เปิดอยู่ก่อนแล้วให้ส่งแฟล็ก -nเพิ่มเติม อย่าลืมระบุสตริงว่างสำหรับ data-dir (จำเป็นสำหรับ Chrome เวอร์ชันใหม่กว่าเช่น v50 something +)

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

ฉันพบว่าการใช้ Chrome 60+ บน Mac OS X Sierra คำสั่งด้านบนใช้ไม่ได้อีกต่อไป แต่มีการปรับเปลี่ยนเล็กน้อย:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

พา ธ ไดเร็กทอรีข้อมูลมีความสำคัญ แม้ว่าคุณจะยืนอยู่ในโฮมไดเร็กทอรีของคุณเมื่อออกคำสั่ง แต่คุณไม่สามารถอ้างถึงไดเร็กทอรีภายในได้ จะต้องเป็นเส้นทางที่แน่นอน


1
ขอบคุณ! Google Extension, Allow-Control-Allow-Origin: ไม่ได้ผลสำหรับฉัน แต่สิ่งนี้ทำได้!
user2326737

23

คำตอบที่เลือกนั้นดี แต่สำหรับผู้ที่ยังคงดิ้นรนกับสิ่งที่พวกเขากำลังพูดถึง (ครั้งแรกที่คุณจัดการกับปัญหานี้) สิ่งต่อไปนี้ใช้ได้ผลสำหรับฉัน

ฉันสร้างทางลัดใหม่ไปยัง Chrome บนเดสก์ท็อปคลิกขวาแล้วตั้งค่าฟิลด์ "เป้าหมาย" ดังต่อไปนี้

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

ไดเรกทอรีสามารถเป็นอะไรก็ได้ที่คุณต้องการฉันตัดสินใจสร้างโฟลเดอร์ว่างที่เรียกว่า chrome dev ในไดเรกทอรี C: ของฉัน ไม่มีอะไรต้องทำเมื่อติดตั้ง chrome ในคอมพิวเตอร์ของคุณ มันเป็นเพียงสิ่งที่มีขนปุย

ลิงก์นี้ยังมีคำแนะนำที่ชัดเจนสำหรับ OS อื่น ๆ วิธีปิดการใช้งานการรักษาความปลอดภัยเว็บใน Chrome


15

เวอร์ชัน 49.0.2623.75 (64 บิต) ไม่ได้อยู่ในเบต้าอีกต่อไป

คำสั่งในการแก้ไขปัญหา CORS คือ google-chrome-stable --disable-web-security --user-data-dir


1
ฉันต้องทำเช่นนี้ทุกครั้งหรือไม่?
Compaq LE2202x

10

ติดตั้งปลั๊กอิน Chrome นี้เพื่อปิดการใช้งานการรักษาความปลอดภัยเว็บใน Chrome ::

ลิงก์ "Allow-Control-Allow-Origin: *" ที่นี่หรือคุณสามารถ google ด้านบนปลั๊กอินได้หากต้องการ

มันง่ายมากที่จะเปิดและปิดการรักษาความปลอดภัยด้วยปลั๊กอินนี้


1
ลิงก์หมดอายุ
Andrius Naruševičius

3

สำหรับ Chrome เวอร์ชัน 50+ สำหรับผู้ใช้ Mac ปิด chrome ที่เปิดไว้ทั้งหมดก่อนแล้วเรียกใช้คำสั่งด้านล่าง

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

ข้างต้นจะได้ผล ขอบคุณ


2

สำหรับ Mac การใช้ Safari เป็นตัวเลือกทางเลือกที่ดีสำหรับวัตถุประสงค์ในการพัฒนาเฉพาะที่และคุณลักษณะนี้มีอยู่ในเบราว์เซอร์ (ดังนั้นไม่จำเป็นต้องเพิ่มส่วนขยายของเบราว์เซอร์หรือเปิด Chrome โดยใช้คำสั่ง bash เช่น [open -a Google \ Chrome --args --disable -web-security --user-data-dir = ""]

หากต้องการปิดใช้งานการ จำกัด การข้ามแหล่งกำเนิดโดยใช้ Safari (v11 +): จากเมนูคลิก "พัฒนา> ปิดใช้งานข้อ จำกัด การข้ามแหล่งกำเนิด"

สิ่งนี้ไม่จำเป็นต้องเปิดเบราว์เซอร์อีกครั้งและเนื่องจากการสลับทำให้คุณสามารถเปลี่ยนไปใช้โหมดปลอดภัยได้อย่างง่ายดาย



1

ณ วันที่ของคำตอบนี้ (มีนาคม 2020) มีปลั๊กอินสำหรับ Chrome ที่เรียกว่าCORS unblockที่ช่วยให้คุณข้ามนโยบายเบราว์เซอร์นั้นได้ 'นโยบายต้นทางเดียวกัน' เป็นคุณลักษณะด้านความปลอดภัยที่สำคัญของเบราว์เซอร์ โปรดติดตั้งปลั๊กอินนี้เพื่อวัตถุประสงค์ในการพัฒนาหรือทดสอบเท่านั้น อย่าส่งเสริมการติดตั้งในเบราว์เซอร์ไคลเอนต์ปลายทางเนื่องจากคุณละเมิดความปลอดภัยของผู้ใช้และชุมชน Chrome จะถูกบังคับให้ลบปลั๊กอินนี้ออกจากร้านค้า


1

จาก Chorme v81 params --user-data-dir=ต้องมีพารามิเตอร์ที่เกิดขึ้นจริงในขณะที่ในอดีตที่ผ่านมามันไม่ได้ สิ่งนี้ใช้ได้ดีสำหรับฉัน

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.