Chrome48以降のWebセキュリティを無効にする


86

--disable-web-security旗に問題があります。WindowsのChrome48およびChrome49ベータ版では機能しません。

私はすべてのインスタンスを強制終了し、最初にフラグを付けてChromeを再起動して実行し、別のマシンも試しました。ベータ版では、警告ポップアップ(「サポートされていないフラグを使用しています。」)が表示されますが、CORSは引き続き適用されます。パブリックバージョンはフラグを完全に無視しているようです。

それについてのニュースや人々の報告はないようですので、それは地域の問題かもしれません。ヘルプまたは関連情報に感謝します。


責任の開発者は、無効Webセキュリティないstackoverflow.com/a/33801287/128511
gman

回答:


38

2020年4月30日更新

Chrome 81以降、有効にするには、両方 --disable-site-isolation-trialsと空でないプロファイルパスを経由する必要があります。--user-data-dir--disable-web-security

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(推測)Chromeは、デフォルトのプロファイルでWebセキュリティが無効になっている状態でブラウザを起動するという高いセキュリティリスクを軽減するために、空でないプロファイルパスを必要とする可能性があります。詳細について は、以下の--user-data-dir=vs--user-data-dir=/some/path 参照してください。

コメントのChrome81のヒント提供してくれた@Snæbjørnに感謝します。


2020-03-06を更新

Chrome 80以降(おそらくそれ以前)、フラグ--user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials 組み合わせによってWebセキュリティが無効になることはなくなりました

Chromiumコードベースがいつ後退したかは不明ですが、古いビルドのChromiumをダウンロードする(Chromiumダウンロードページの「それほど簡単ではない手順」に従う)ことが、私が見つけた唯一の回避策です。最終的にバージョン77.0.3865.0を使用しました。これは、これらのフラグでWebセキュリティを適切に無効にします。


元の投稿2019-11-01

Chrome 67以降では、--disable-site-isolation-trials引数--user-data-dir=と一緒にフラグを渡し、--disable-web-securityWebセキュリティを本当に無効にする必要があります。

MacOSでは、完全なコマンドは次のようになります。

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

について --user-data-dir

パーデビッドAmeyの答え、指定することが必要である--user-data-dir=クロムを尊重するため--disable-web-securityのオプションを。

--user-data-dir= vs --user-data-dir=/some/path

を介して空のパスを渡すことはで--user-data-dir=動作し--disable-web-securityますが、メールなどへのアクティブなログインセッションがあるデフォルトのChromeプロファイルを使用するため、セキュリティの目的ではお勧めしません。Chromeセキュリティを無効にすると、アクティブなセッションは追加のログインに対して脆弱になります。ブラウザの悪用。

したがって、Chromeプロファイルの代替ディレクトリ--user-data-dir=/tmp/chrome-seshまたは同等のものを使用することをお勧めします。コメントでこれを指摘してくれた@JamesBの功績です。

ソース

この修正は、ブラウザーテストフレームワークCypress内で削除されました:https//github.com/cypress-io/cypress/issues/1951


3
値を機能させるために値が必要ないからといって、それが良い考えであるとは限りません。指定したコマンドを実行すると、デフォルトのChromeプロファイルが開き、メールや銀行などへのセッションが確立されますが、悪意のあるサイトによるアカウントの侵害を防ぐためのWebセキュリティはありません。
ジェームス

良い点@JamesB。私はあなたの洞察を答えに転がしました。
mxxk

Chrome 81を搭載したMacでは、このコマンドは機能しましopen -na Google\ Chrome --args --disable-web-security --disable-gpu --user-data-dir=~/chromeTemp~/chromeTemp。dirについて不平を言うアラート
David

1
Enterprise Chrome 79風で立ち往生していて、セキュリティフラグがまだ機能していることを確認できます。
ボリス

1
私はそれを確認することができます--user-data-dir=C:\tmp\some-path --disable-web-security --disable-site-isolation-trials窓10の上にクロム81で仕事を
Snæbjørn

87

私は同じことを見ています。簡単なグーグルがこの質問とクロムフォーラムのバグを見つけました。と思われる--user-data-dirフラグが必要になりました。編集してuser-data-dirガイドを追加


4
ありがとう、それはうまくいきます!ただし、空の--user-data-dirはベータ版では機能しなくなりました。両方のフラグが機能するには、ユーザーデータに値を指定する必要があります。
アナトリーサザノフ2016

答えてくれてありがとう。これまで実装したことがなかったので、まだ問題がありました。上記を読んでも混乱する場合は、以下の回答をご覧ください。
Dan Zuzevich 2016年

60

マックOS:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD:新しいChromeバージョンが機能=する--user-data-dirためにそれを必要とするために追加します


2
以来、これは修正されました、あなたはとてもユーザデータ-dirを指定する必要があります: open -a Google\ Chrome --args --disable-web-security --user-data-dir=/some/dir
デビッドAmey

9
Macユーザー向けChromeバージョン50以降の場合。最初に開いているすべてのクロムを閉じて、以下のコマンドを実行します open -a Google\ Chrome --args --disable-web-security --user-data-dir=""
Velu S Gautam 2017年

注:「Webセキュリティが無効になっています」というバナーが表示されます。このバナーが表示されない場合は、コマンドを実行する前にChromeを強制的に終了する必要があります(クイック起動アイコンを右クリック->終了->コマンドを再実行)。
Z.Bagley19年

注意してください!Chromeバージョン80以降、はで--user-data-dir=""動作しなくなりました--disable-web-security。あなたは次のような本当の道を置く必要があります--user-data-dir="/tmp/temppropfile"
keul

26

OS Xでは、すでに開いているウィンドウを最初に閉じなくても、新しいChromeウィンドウを開くには、追加の-nフラグを渡します。data-dirには必ず空の文字列を指定してください(v50something +などの新しいバージョンのChromeに必要です)。

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Mac OS XSierraでChrome60 +を使用すると、上記のコマンドは機能しなくなりましたが、わずかな変更で機能することがわかりました。

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

データディレクトリのパスは重要です。コマンドを発行するときにホームディレクトリに立っていても、単にローカルディレクトリを参照することはできません。絶対パスである必要があります。


1
ありがとう!Google拡張機能、Allow-Control-Allow-Origin:私には機能しませんでしたが、これは機能しました!
user2326737 2018

23

選ばれた答えは良いですが、彼らが話していることにまだ苦労している人たち(この問題に初めて取り組む人)にとって、以下は私のために働きました。

デスクトップにChromeへの新しいショートカットを作成して右クリックし、[ターゲット]フィールドを次のように設定しました。

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

ディレクトリは何でもかまいません。C:ディレクトリにchromedevという空のフォルダを作成することにしました。Chromeがコンピュータのどこにインストールされているかは関係ありません。ただの綿毛タイプのものです。

このリンクには、他のOSへの明確な方向性もあります。Chromeでウェブセキュリティを無効にする方法


15

バージョン49.0.2623.75(64ビット)はベータ版ではなくなりました。

CORSの問題を修正するコマンドは次のとおりです。 google-chrome-stable --disable-web-security --user-data-dir


1
私は毎回これをしなければなりませんか?
Compaq LE2202x 2016年

10

ChromeのDisable-web-security用にこのChromeプラグインをインストールします::

"Allow-Control-Allow-Origin:*" リンクここにリンクするか、必要に応じて上記のプラグインをグーグルで検索できます。

このプラグインを使用してセキュリティを有効または無効にするのは非常に簡単です。


1
リンクの有効期限が切れている
AndriusNaruševičius

3

Macユーザー向けChromeバージョン50以降の場合。最初に開いているすべてのクロムを閉じて、以下のコマンドを実行します

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

上記は機能します。ありがとう


2

Macの場合、Safariを使用することはローカル開発の目的に適した代替オプションであり、この機能はブラウザーに組み込まれています(したがって、ブラウザー拡張機能を追加したり、[open -a Google \ Chrome --args--disable]のようなbashコマンドを使用してChromeを起動したりする必要はありません。 -web-security --user-data-dir = ""]。

Safari(v11 +)を使用してクロスオリジン制限を無効にするには:メニューから[開発]> [クロスオリジン制限を無効にする]をクリックします。

これはブラウザを再起動する必要はなく、トグルなので簡単にセキュアモードに切り替えることができます。


2

ターミナルにこれらを置きます:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"

1

この回答の日付(2020年3月)の時点で、CORS unblockと呼ばれるChromeのプラグインがあり、そのブラウザーポリシーをスキップできます。「同一生成元ポリシー」は、ブラウザの重要なセキュリティ機能です。このプラグインは、開発またはテストの目的でのみインストールしてください。ユーザーのセキュリティを危険にさらし、Chromeコミュニティがこのプラグインをストアから削除することを余儀なくされるため、エンドクライアントブラウザへのインストールを宣伝しないでください。


1

ChormeのからV81のparams--user-data-dir=過去にそれがなかったのに対し、実際のパラメータが必要です。このようなものは私にとってはうまくいきます

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"

0

それは私のために働いています。これを使ってみてください..それはあなたを助けるでしょう..

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.