javascript como - Deshabilitar la misma política de origen en Chrome




activar windows (22)

¿Hay alguna manera de deshabilitar la política del mismo origen en el navegador Chrome de Chrome ?

Esto es estrictamente para el desarrollo, no el uso de producción.


Answers

Utilizo esto a veces, para publicar un sitio de front-end de localhost en una API de back-end de localhost (por ejemplo, React a una antigua API de .NET). Creé un acceso directo separado en mi escritorio de Windows 10, para que nunca se use para la navegación normal, solo para la depuración local. Hice lo siguiente:

  1. Haga clic derecho en el escritorio, agregar nuevo acceso directo
  2. Agregue el destino como "[PATH_TO_CHROME]\chrome.exe" --disable-web-security
  3. Haga clic en Aceptar.

Recibirá una advertencia en la carga de este navegador, que no es seguro, solo tenga cuidado con lo que usted navega en él. Tiendo a cambiar el nombre de este nuevo acceso directo en el escritorio, algo en mayúscula, y alejarlo de mis otros íconos, por lo que no se puede confundir con Chrome normal.

¡Espero que esto ayude!


chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/

Simplemente puede usar esta extensión de chrome Allow-Control-Allow-Origin

simplemente haga clic en el icono de la extensión para activar o desactivar el intercambio de recursos cruzados como desee


La mejor manera de hacerlo es duplicar un acceso directo de Chrome o Chrome Canary en el escritorio de Windows. Cambie el nombre de este acceso directo a "NO CORS" y luego edite las propiedades de ese acceso directo.

en el destino, agregue --disable-web-security --user-data-dir="D:/Chrome" al final de la ruta de destino.

tu objetivo debe verse algo como esto:

Actualización: Nuevas banderas añadidas.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"



Para Selenium Webdriver, puede hacer que Selenium inicie Chrome con los argumentos apropiados (o "interruptores") en este caso.

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })

Cierre Chrome (o Chrome) y reinicie con el argumento --disable-web-security . Acabo de probar esto y verifiqué que puedo acceder al contenido de un iframe con src = "http://google.com" incrustado en una página servida desde "localhost" (probado en chromium 5 / ubuntu). Para mí el comando exacto era:

Nota: elimine todas las instancias de Chrome antes de ejecutar el comando

chromium-browser --disable-web-security --user-data-dir="[some directory here]"

El navegador le advertirá que "está utilizando una línea de comando no compatible" cuando se abre por primera vez, lo que puede ignorar.

De la fuente de cromo:

// Don't enforce the same-origin policy. (Used by people testing their sites.)
const wchar_t kDisableWebSecurity[] = L"disable-web-security";

Antes de Chrome 48, puedes usar:

chromium-browser --disable-web-security

En Linux-Ubuntu, para ejecutar simultáneamente una sesión normal y una sesión insegura, ejecute el siguiente comando:

google-chrome  --user-data-dir=/tmp --disable-web-security


Para usuarios de Windows:

El problema con la solución aceptada aquí, en mi opinión, es que si ya tiene Chrome abierto y trata de ejecutarlo, no funcionará.

Sin embargo, al investigar esto, encontré una publicación sobre Superusuario, ¿Es posible ejecutar Chrome con y sin seguridad web al mismo tiempo? .

Básicamente, ejecutando el siguiente comando (o creando un acceso directo con él y abriendo Chrome a través de eso)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

puede abrir una nueva instancia "insegura" de Chrome al mismo tiempo que mantiene abiertas las demás instancias "seguras" de su navegador y que funcionen normalmente. Importante : borre / borre la carpeta de la C:/Chrome dev session cada vez que abra una ventana por segunda vez --disable-web-security no funcionará. Por lo tanto, no puede guardar sus cambios y luego volver a abrirlos como una segunda instancia insegura de Chrome con --disable-web-security .


Si está utilizando Google Chrome en Linux, el siguiente comando funciona.

google-chrome  --disable-web-security

En una PC con Windows, use una versión anterior de Chrome y el comando funcionará para todos ustedes. Bajé mi versión de Chrome a 26 y funcionó.


Para ventanas:

(utilizando Windows 8.1, Chrome 44.0 )

Primero, cierra google chrome.

Luego, abra el símbolo del sistema y vaya a la carpeta donde está 'chrome.exe'.

( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application".

Entonces escribo: cd C:\Program Files (x86)\Google\Chrome\Application )

ahora escribe: chrome.exe --disable-web-security

Se abrirá una nueva ventana de cromo.


Para Windows :

  1. Abrir el menu de inicio
  2. Escribe windows + R o abre "Ejecutar"
  3. Ejecuta el siguiente comando:

    chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security
    

Para Mac :

  1. Ir a la terminal
  2. Ejecuta el siguiente comando:

    open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security
    

Se abrirá un nuevo navegador Chrome inhabilitado de seguridad web con el siguiente mensaje:


Prueba este comando en la terminal de Mac

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Abre otra instancia de Chrome con seguridad deshabilitada y ya no hay problema de CORS. Además, ya no es necesario cerrar otras instancias de Chrome. Cambia la URL localhost por la tuya.


Para Windows ... cree un acceso directo de Chrome en su escritorio.
Haga clic derecho> propiedades> Acceso directo
Editar ruta de "destino":

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Cambie 'C: .... \ chrome.exe' a donde esté ubicado su chrome).

et voilà :)


No quería reiniciar Chrome y deshabilitar mi seguridad web (porque estaba navegando mientras estaba desarrollando) y tropecé con esta extensión de Chrome.

Chrome Web Store Allow-Control-Allow-Origin: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en)

Básicamente, es un pequeño interruptor para activar y desactivar la verificación Permitir acceso-origen-control. Funciona perfectamente para mí por lo que estoy haciendo.

EDITAR: Intenté usar el otro día para otro proyecto y dejó de funcionar. Desinstalar y volver a instalar la extensión lo arregló (para restablecer los valores predeterminados).


para usuarios de mac:

open -a "Google Chrome" --args --disable-web-security --user-data-dir

y antes de Chrome 48, puedes usar:

open -a "Google Chrome" --args --disable-web-security

Puedes usar este complemento de Chrome llamado "Allow-Control-Allow-Origin: *" ... Lo hace un simple muerto y funciona muy bien. Compruébalo aquí: *


Siguiendo la respuesta de Ola Karlsson, la mejor manera sería abrir el Chrome inseguro en una sesión diferente. De esta manera, no tiene que preocuparse por cerrar todas las pestañas abiertas actualmente, y también puede continuar navegando la web de forma segura con la sesión original de Chrome.

Estos archivos por lotes deberían funcionar para usted en Windows.

Póngalo en un archivo Chrome_CORS.bat para facilitar su uso

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

Este es para Chrome Canary . Canary_CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security

En Windows 10, funcionará lo siguiente.

<<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt

Al configurar autocompletepara offdebería funcionar aquí, tengo un ejemplo que usa google en la página de búsqueda. Encontré esto en el elemento de inspección.

Editar : En caso de offque no funcione, intente falseo nofill. En mi caso está trabajando con chrome versión 48.0.





javascript ajax google-chrome