Tôi có một vấn đề với --disable-web-securitylá cờ. Nó không hoạt động trong Chrome 48 và Chrome 49 beta trên Windows.

Trước hết, tôi đã thử giết tất cả các phiên bản, khởi động lại và chạy Chrome với cờ, trước hết, tôi cũng đã thử các máy khác nhau. Trong bản beta, tôi có thể thấy cửa sổ bật lên cảnh báo ("Bạn đang sử dụng cờ không được hỗ trợ .."), nhưng CORS vẫn đang được thực thi. Phiên bản công khai dường như bỏ qua lá cờ hoàn toàn.

Dường như không có tin tức hoặc mọi người báo cáo về điều đó, vì vậy nó có thể là một vấn đề địa phương. Sẽ biết ơn sự giúp đỡ hoặc bất kỳ thông tin liên quan.

Cập nhật 2020-04-30

Kể từ Chrome 81, bắt buộc phải vượt qua cả hai --disable-site-isolation-trials và một đường dẫn hồ sơ không rỗng qua --user-data-dirđể cho --disable-web-securitycó hiệu lực:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(Suy đoán) Có khả năng Chrome yêu cầu đường dẫn cấu hình không trống để giảm thiểu rủi ro bảo mật cao khi khởi chạy trình duyệt với tính năng bảo mật web bị tắt trên cấu hình mặc định. Xem --user-data-dir= vs--user-data-dir=/some/path để biết thêm chi tiết bên dưới.

Cảm ơn @ Snæbjørn về mẹo Chrome 81 trong phần nhận xét.

Cập nhật 2020-03-06

Kể từ Chrome 80 (thậm chí có thể sớm hơn), sự kết hợp của các cờ --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials không còn vô hiệu hóa bảo mật web .

Không rõ khi nào cơ sở mã Chromium thoái lui, nhưng tải xuống bản dựng cũ hơn của Chromium (sau "Các bước không quá dễ dàng" trên trang tải xuống Chromium ) là giải pháp duy nhất mà tôi tìm thấy. Tôi đã kết thúc bằng cách sử dụng Phiên bản 77.0.3865.0, vô hiệu hóa đúng cách bảo mật web với các cờ này.

Bài gốc 2019-11-01

Trong Chrome 67+, cần phải chuyển --disable-site-isolation-trialscờ cùng với các đối số--user-data-dir= và--disable-web-security thực sự vô hiệu hóa bảo mật web.

Trên MacOS, lệnh đầy đủ trở thành:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

Về --user-data-dir

Theo câu trả lời của David Amey , vẫn cần chỉ định --user-data-dir=để Chrome tôn trọng --disable-web-securitytùy chọn.

--user-data-dir= vs --user-data-dir=/some/path

Mặc dù chuyển vào một đường dẫn trống qua --user-data-dir=các hoạt động --disable-web-security, nó không được khuyến khích cho mục đích bảo mật vì nó sử dụng cấu hình Chrome mặc định của bạn, có các phiên đăng nhập đang hoạt động để gửi email, v.v. Với tính năng bảo mật của Chrome bị vô hiệu hóa, các phiên hoạt động của bạn do đó dễ bị xâm nhập bổ sung khai thác trình duyệt.

Do đó, bạn nên sử dụng thư mục thay thế cho cấu hình Chrome của mình bằng --user-data-dir=/tmp/chrome-seshhoặc tương đương. Tín dụng cho @James B vì đã chỉ ra điều này trong các nhận xét.

Nguồn

Bản sửa lỗi này đã được lưu trữ trong khuôn khổ thử nghiệm trình duyệt Cypress: https://github.com/cypress-io/cypress/issues/1951

Tôi đang thấy điều tương tự. Google nhanh chóng tìm thấy câu hỏi này và một lỗi trên diễn đàn chromium . Có vẻ như --user-data-dircờ bây giờ là bắt buộc. Chỉnh sửa để thêm hướng dẫn người dùng-dữ liệu-dir

Hệ điều hành Mac:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: thêm =vào --user-data-dirvì các phiên bản chrome mới hơn yêu cầu nó để hoạt động

Trên OS X, để mở một cửa sổ Chrome mới - mà không cần phải đóng các cửa sổ đã mở trước - hãy chuyển vào cờ -n bổ sung . Đảm bảo chỉ định chuỗi trống cho data-dir (cần thiết cho các phiên bản Chrome mới hơn, như v50 something +).

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Tôi nhận thấy rằng khi sử dụng Chrome 60+ trên Mac OS X Sierra, lệnh trên không còn hoạt động nhưng một sửa đổi nhỏ sẽ làm:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

Đường dẫn thư mục dữ liệu là quan trọng. Ngay cả khi bạn đang đứng trong thư mục chính của mình khi thực hiện lệnh, bạn không thể chỉ đơn giản là tham chiếu đến một thư mục cục bộ. Nó cần phải là một con đường tuyệt đối.

Câu trả lời được chọn là tốt, nhưng đối với những người vẫn đang đấu tranh với những gì họ đang nói về (lần đầu tiên bạn xử lý vấn đề này), câu trả lời sau đây phù hợp với tôi.

Tôi đã tạo một lối tắt mới cho Chrome trên màn hình của mình, nhấp chuột phải vào nó và đặt trường "Mục tiêu" thành như sau,

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

Thư mục có thể là bất cứ thứ gì bạn muốn, tôi quyết định tạo một thư mục trống có tên là chrome dev trong thư mục C: của tôi. Nó không liên quan gì đến việc cài đặt chrome trên máy tính của bạn. Nó chỉ là một thứ lông tơ.

Liên kết này cũng có hướng dẫn rõ ràng cho các hệ điều hành khác. Cách tắt bảo mật web trong Chrome

Phiên bản 49.0.2623.75 (64-bit) không còn ở phiên bản beta nữa.

Lệnh để khắc phục sự cố CORS là google-chrome-stable --disable-web-security --user-data-dir

Cài đặt plugin Chrome này để Tắt bảo mật web trong Chrome ::

Liên kết "Allow-Control-Allow-Origin: *" Tại đây hoặc bạn có thể google plugin phía trên nếu muốn.

rất dễ dàng để bật và tắt bảo mật với plugin này.

Đối với phiên bản Chrome 50+ dành cho người dùng Mac. Trước tiên, hãy đóng tất cả chrome đã mở và chạy lệnh dưới đây

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

Ở trên sẽ hoạt động. Cảm ơn

Đối với Mac, sử dụng Safari là một lựa chọn thay thế tốt cho mục đích phát triển cục bộ và tính năng này được tích hợp sẵn trong trình duyệt (vì vậy không cần thêm tiện ích mở rộng trình duyệt hoặc khởi chạy Chrome bằng lệnh bash như [open -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].

Để tắt hạn chế nguồn gốc chéo bằng Safari (v11 +): Từ menu, nhấp vào “Phát triển> Tắt hạn chế nguồn gốc chéo”.

Thao tác này không yêu cầu khởi chạy lại trình duyệt và vì nó là nút chuyển đổi nên bạn có thể dễ dàng chuyển sang chế độ bảo mật.

Trong một thiết bị đầu cuối, hãy đặt những thứ sau:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"

Kể từ ngày có câu trả lời này (tháng 3 năm 2020), có một plugin cho chrome được gọi là bỏ chặn CORS cho phép bạn bỏ qua chính sách trình duyệt đó. 'Chính sách nguồn gốc giống nhau' là một tính năng bảo mật quan trọng của các trình duyệt. Vui lòng chỉ cài đặt plugin này cho mục đích phát triển hoặc thử nghiệm. Không quảng cáo cài đặt plugin này trong trình duyệt máy khách cuối vì bạn xâm phạm tính bảo mật của người dùng và cộng đồng chrome sẽ buộc phải xóa plugin này khỏi cửa hàng.

Từ Chorme v81, các --user-data-dir=tham số yêu cầu một tham số thực tế, trong khi trước đây thì không. Một cái gì đó như thế này phù hợp với tôi

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"

Nó làm việc cho tôi. Hãy thử sử dụng cái này .. nó sẽ giúp bạn ..

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"