javascript - gratis - Deshabilitar la misma política de origen en Chrome

En Linux-Ubuntu, para ejecutar simultáneamente una sesión normal y una sesión insegura, ejecute el siguiente comando:

google-chrome --user-data-dir=/tmp --disable-web-security

En Windows 10, funcionará lo siguiente.

<<path>>/chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt

En una PC con Windows, use una versión anterior de Chrome y el comando funcionará para todos ustedes. Bajé mi versión de Chrome a 26 y funcionó.

Este complemento de Chrome funciona para mí: Allow-Control-Allow-Origin: * - Chrome Web Store

Hay una extensión de Chrome llamada CORS Toggle.

Haz clic aquí para acceder y agregarlo a Chrome .

Después de agregarlo, muévalo a la posición on para permitir las solicitudes de dominios cruzados.

La mejor manera de hacerlo es duplicar un acceso directo de Chrome o Chrome Canary en el escritorio de Windows. Cambie el nombre de este acceso directo a "NO CORS" y luego edite las propiedades de ese acceso directo.

en el destino, agregue --disable-web-security --user-data-dir="D:/Chrome" al final de la ruta de destino.

tu objetivo debe verse algo como esto:

Actualización: Nuevas banderas añadidas.

"C:/Program Files (x86)/Google/Chrome/Application/chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

No quería reiniciar Chrome y deshabilitar mi seguridad web (porque estaba navegando mientras estaba desarrollando) y tropecé con esta extensión de Chrome.

Chrome Web Store Allow-Control-Allow-Origin: *
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en)

Básicamente, es un pequeño interruptor para activar y desactivar la verificación Permitir acceso-origen-control. Funciona perfectamente para mí por lo que estoy haciendo.

EDITAR: Intenté usar el otro día para otro proyecto y dejó de funcionar. Desinstalar y volver a instalar la extensión lo arregló (para restablecer los valores predeterminados).

Para Windows :

1. Abrir el menu de inicio
2. Escribe windows + R o abre "Ejecutar"

3. Ejecuta el siguiente comando:

   chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security

Para Mac :

1. Ir a la terminal

2. Ejecuta el siguiente comando:

   open /Applications/Google/ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security

Se abrirá un nuevo navegador Chrome inhabilitado de seguridad web con el siguiente mensaje:

Para Selenium Webdriver, puede hacer que Selenium inicie Chrome con los argumentos apropiados (o "interruptores") en este caso.

@driver = Selenium::WebDriver.for(:Chrome, { :detach => false, :switches => ["--disable-web-security"] })

Para Windows ... cree un acceso directo de Chrome en su escritorio.
Haga clic derecho> propiedades> Acceso directo
Editar ruta de "destino":

"C:/Program Files/Google/Chrome/Application/chrome.exe" --args --disable-web-security

(Cambie ''C: .... / chrome.exe'' a donde esté ubicado su chrome).

et voilà :)

Para usuarios de Windows con Chrome versión 60.0.3112.78 . No es necesario cerrar ninguna instancia de Chrome.

1. Crea un atajo en tu escritorio
2. Haga clic derecho en el acceso directo y haga clic en Propiedades
3. Editar la propiedad de destino
4. Configúrelo en "C: / Archivos de programa (x86) / Google / Chrome / Application / chrome.exe" --disable-web-security --user-data-dir = "C: / ChromeDevSession"
5. Inicia chrome e ignora el mensaje que dice: ¡deshabilitar la seguridad web no es compatible!

¡TENGA CUIDADO DE NO UTILIZAR ESTA INSTANCIA PARTICULAR DE NAVEGADOR PARA NAVEGAR PORQUE USTED PUEDE SER HACKED CON ESO!

Para usuarios de Windows:

El problema con la solución aceptada aquí, en mi opinión, es que si ya tiene Chrome abierto y trata de ejecutarlo, no funcionará.

Sin embargo, al investigar esto, encontré una publicación sobre Superusuario, ¿Es posible ejecutar Chrome con y sin seguridad web al mismo tiempo? .

Básicamente, ejecutando el siguiente comando (o creando un acceso directo con él y abriendo Chrome a través de eso)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

puede abrir una nueva instancia "insegura" de Chrome al mismo tiempo que mantiene abiertas las demás instancias "seguras" de su navegador y que funcionen normalmente. Importante : borre / borre la carpeta de la C:/Chrome dev session cada vez que abra una ventana por segunda vez --disable-web-security no funcionará. Por lo tanto, no puede guardar sus cambios y luego volver a abrirlos como una segunda instancia insegura de Chrome con --disable-web-security .

Para ventanas:

(utilizando Windows 8.1, Chrome 44.0 )

Primero, cierra google chrome.

Luego, abra el símbolo del sistema y vaya a la carpeta donde está ''chrome.exe''.

( for me: ''chrome.exe'' is here "C:/Program Files (x86)/Google/Chrome/Application".

Entonces escribo: cd C:/Program Files (x86)/Google/Chrome/Application )

ahora escribe: chrome.exe --disable-web-security

Se abrirá una nueva ventana de cromo.

Parece que ninguna de las soluciones anteriores está funcionando. El --disable-web-security ya no es compatible con las versiones recientes de chrome.

Allow-Control-Allow-Origin: * - la extensión de Chrome solucionó parcialmente el problema. Solo funciona si su solicitud utiliza el método GET y no hay un encabezado HTTP personalizado. De lo contrario, Chrome enviará la solicitud HTTP de OPCIONES como una solicitud previa al vuelo. Si el servidor no es compatible con CORS, responderá con un código de estado HTTP 404. El complemento no puede modificar el código de estado HTTP de la respuesta. Así que Chrome rechazará esta solicitud. No hay forma de que el complemento de Chrome modifique el código de estado HTTP de la respuesta según la API de extensión de Chrome actual. Y tampoco puede hacer una redirección para la solicitud iniciada por XHR.

No estoy seguro de por qué Chrome hace que los desarrolladores sean tan difíciles. Bloquea todas las formas posibles de deshabilitar la comprobación de seguridad XSS incluso para el uso de desarrollo que es totalmente innecesario.

Después de días de lucha e investigación, una solución funciona perfectamente para mí: usar corsproxy . Tiene dos opciones aquí: 1. usar corsproxy.com 2. instalar corsproxy en el cuadro local: npm install -g corsproxy

[Actualizado el 23 de junio de 2018] Reciente Estoy desarrollando una aplicación SPA que necesita usar corsproxy nuevamente. Pero parece que ninguno de los corsproxy en el github puede cumplir mi requisito.

• Necesito que se ejecute dentro del firewall por razones de seguridad. Así que no puedo usar https://cors-anywhere.herokuapp.com/ .
• Tiene que admitir https, ya que Chrome bloqueará la solicitud de ajax sin https en una página https.
• Necesito correr en nodejs. No quiero mantener otra pila de idiomas.

Así que decido desarrollar mi propia versión de corsproxy con nodejs. En realidad es muy simple. Lo he publicado como una esencia en el github. Aquí está el código fuente: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

• Está en el código de nodejs sin dependencias adicionales.
• Puede ejecutar en modo http y https (pasando el número de puerto https en la línea de comando), para ejecutar https, debe generar cert y key y colocar el directorio webroot.
• También sirve como servidor de archivos estáticos.
• Es compatible con la solicitud de OPCIÓN previa al vuelo también.

Prueba este comando en la terminal de Mac

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security

Abre otra instancia de Chrome con seguridad deshabilitada y ya no hay problema de CORS. Además, ya no es necesario cerrar otras instancias de Chrome. Cambia la URL localhost por la tuya.

Puedes usar este complemento de Chrome llamado "Allow-Control-Allow-Origin: *" ... Lo hace un simple muerto y funciona muy bien. Compruébalo aquí: *

Sí. Para OSX, abre Terminal y ejecuta:

$ open -a Google/ Chrome --args --disable-web-security --user-data-dir

--user-data-dir requerido en Chrome 49+ en OSX

Para ejecutar Linux:

$ google-chrome --disable-web-security

Además, si está intentando acceder a archivos locales para propósitos de desarrollo como AJAX o JSON, también puede usar esta bandera.

-–allow-file-access-from-files

Para Windows, vaya al símbolo del sistema y vaya a la carpeta donde está Chrome.exe y escriba

chrome.exe --disable-web-security

Eso debería deshabilitar la misma política de origen y permitirle acceder a los archivos locales.

Actualización: para Chrome 22+ aparecerá un mensaje de error que dice:

Está utilizando un indicador de línea de comando no compatible: --disable-web-security. La estabilidad y la seguridad van a sufrir.

Sin embargo, puedes ignorar ese mensaje mientras lo desarrollas.

Si está utilizando Google Chrome en Linux, el siguiente comando funciona.

google-chrome --disable-web-security

Siguiendo la respuesta de Ola Karlsson, la mejor manera sería abrir el Chrome inseguro en una sesión diferente. De esta manera, no tiene que preocuparse por cerrar todas las pestañas abiertas actualmente, y también puede continuar navegando la web de forma segura con la sesión original de Chrome.

Estos archivos por lotes deberían funcionar para usted en Windows.

Póngalo en un archivo Chrome_CORS.bat para facilitar su uso

start "" "c:/Program Files (x86)/Google/Chrome/Application/chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

Este es para Chrome Canary . Canary_CORS.bat

start "" "c:/Users/%USERNAME%/AppData/Local/Google/Chrome SxS/Application/chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security

Simplemente puede usar esta extensión de chrome Allow-Control-Allow-Origin

simplemente haga clic en el icono de la extensión para activar o desactivar el intercambio de recursos cruzados como desee

Utilizo esto a veces, para publicar un sitio de front-end de localhost en una API de back-end de localhost (por ejemplo, React a una antigua API de .NET). Creé un acceso directo separado en mi escritorio de Windows 10, para que nunca se use para la navegación normal, solo para la depuración local. Hice lo siguiente:

1. Haga clic derecho en el escritorio, agregar nuevo acceso directo
2. Agregue el destino como "[PATH_TO_CHROME]/chrome.exe" --disable-web-security
3. Haga clic en Aceptar.

Recibirá una advertencia en la carga de este navegador, que no es seguro, solo tenga cuidado con lo que usted navega en él. Tiendo a cambiar el nombre de este nuevo acceso directo en el escritorio, algo en mayúscula, y alejarlo de mis otros íconos, por lo que no se puede confundir con Chrome normal.

¡Espero que esto ayude!

para usuarios de mac:

open -a "Google Chrome" --args --disable-web-security --user-data-dir

y antes de Chrome 48, puedes usar:

open -a "Google Chrome" --args --disable-web-security

¡No hagas esto! Estás abriendo tus cuentas a los ataques . Una vez que haga esto, cualquier sitio de terceros puede comenzar a enviar solicitudes a otros sitios web, sitios en los que ha iniciado sesión.

En su lugar ejecuta un servidor local. Es tan fácil como abrir un shell / terminal / línea de comandos y escribir

cd path/to/files python -m SimpleHTTPServer

Luego apunta tu navegador a

http://localhost:8000

Si encuentras que es demasiado lento considera esta solución

SOLO PARA EL USUARIO DE MAC

open -n -a /Applications/Google/ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security

chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/