Wyłącz tę samą politykę pochodzenia w Chrome

Tak. Dla OSX otwórz Terminal i uruchom:

$ open -a Google\ Chrome --args --disable-web-security --user-data-dir

--user-data-dir wymagane na Chrome 49 + na OSX

Dla Linuksa Uruchom:

$ google-chrome --disable-web-security

Jeśli próbujesz uzyskać dostęp do plików lokalnych do celów programistycznych, takich jak AJAX lub JSON, możesz również użyć tej flagi.

-–allow-file-access-from-files

W systemie Windows przejdź do wiersza polecenia i przejdź do folderu, w którym Chrome.exe jest i typ

chrome.exe --disable-web-security

To powinno wyłączyć tę samą politykę origin i umożliwić dostęp do lokalnego pliki.

Aktualizacja: dla Chrome 22+ zostanie wyświetlony komunikat o błędzie, który mówi:

Używasz nieobsługiwanej flagi wiersza poleceń: -- disable-web-security. Ucierpią na tym stabilność i bezpieczeństwo.

Możesz jednak zignorować tę wiadomość podczas tworzenia.

Dla użytkowników Windows:

Problem z przyjętym tutaj rozwiązaniem, moim zdaniem jest taki, że jeśli masz już Chrome open i próbujesz go uruchomić, to nie zadziała.

Jednak badając to, natknąłem się na post na Super User, czy możliwe jest jednoczesne uruchamianie Chrome z zabezpieczeniami sieciowymi i bez nich?.

Zasadniczo, uruchamiając następujące polecenie (lub tworząc z nim skrót i otwierając za jego pomocą Chrome)

chrome.exe --user-data-dir="C:/Chrome dev session" --disable-web-security

Możesz otwórz nową "niezabezpieczoną" instancję Chrome w tym samym czasie, gdy inne "bezpieczne" instancje przeglądarki są otwarte i działają normalnie.

Dla Windows :

1. otwórz menu start
2. typ Okna+R lub otwórz " Run "

3. Wykonaj następujące polecenie:

   chrome.exe --user-data-dir="C://Chrome dev session" --disable-web-security
   

Dla Mac :

1. przejdź do terminala

2. Wykonaj następujące polecenie:

   open /Applications/Google\ Chrome.app --args --user-data-dir="/var/tmp/Chrome dev session" --disable-web-security
   

Nowa wyłączona przeglądarka chrome z zabezpieczeniami sieciowymi powinna się otworzyć z następującym komunikatem:

Nie chciałem ponownie uruchomić Chrome i wyłączyć moje zabezpieczenia internetowe (ponieważ przeglądałem podczas tworzenia) i natknąłem się na to rozszerzenie Chrome.

Chrome Web Store Allow-Control-Allow-Origin:*
(https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en)

Zasadniczo jest to mały przełącznik do włączania i wyłączania kontrolki Allow-Access-Origin. Działa idealnie dla mnie za to, czym jestem robiąc.

EDIT: próbowałem użyć just tamtego dnia do innego projektu i przestał działać. Odinstalowanie i ponowne zainstalowanie rozszerzenia naprawiło to (aby zresetować domyślne ustawienia).

Dla Windows... Utwórz skrót Chrome na pulpicie.
Kliknij prawym przyciskiem myszy > Właściwości > Skrót
Edit" target " path:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --args --disable-web-security

(Zmień " C:....\ chrome.exe ' do miejsca, w którym znajduje się Twój chrome).

Et voilà:)

Dla windows użytkowników z Chrome w wersji 60.0.3112.78. Nie musisz zamykać żadnej instancji chrome.

1. Utwórz skrót na pulpicie
2. Kliknij prawym przyciskiem myszy na skrót i kliknij Właściwości
3. edycja właściwości docelowej
4. Ustaw na "C:\Program Files (x86) \ Google \ Chrome \ Application\chrome.exe " -- disable-web-security --user-data-dir="C:/ChromeDevSession"
5. Uruchom chrome izignoruj wiadomość, że mówi, że --disable-web-security nie jest obsługiwane!

UWAŻAJ, ABY NIE UŻYWAĆ TEJ KONKRETNEJ INSTANCJI PRZEGLĄDARKI DO PRZEGLĄDANIA, PONIEWAŻ MOŻESZ ZOSTAĆ ZHAKOWANY Z NIM!

Wydaje się, że żadne z powyższych rozwiązań nie działa. Opcja --disable-web-security nie jest już obsługiwana w najnowszych wersjach chrome.

Allow-Control-Allow - Origin: * - rozszerzenie chrome częściowo rozwiązało problem. Działa tylko wtedy, gdy żądanie jest przy użyciu metody GET i nie ma niestandardowego nagłówka HTTP. W przeciwnym razie chrome wyśle żądanie HTTP opcji jako żądanie przed lotem. Jeśli serwer nie obsługuje CORS, odpowie kodem stanu 404 HTTP. Wtyczka nie można modyfikować kodu statusu HTTP odpowiedzi. Chrome odrzuci to żądanie. Nie ma możliwości, aby wtyczka chrome zmodyfikowała kod statusu odpowiedzi HTTP na podstawie bieżącego interfejsu API rozszerzenia chrome. I nie możesz zrobić przekierowania również dla żądania zainicjowanego przez XHR.

Nie wiem, dlaczego Chrome utrudnia życie deweloperom. Blokuje wszystkie możliwe sposoby wyłączenia kontroli bezpieczeństwa XSS nawet w przypadku użycia programistycznego, co jest całkowicie niepotrzebne.

Po dniach zmagań i badań, jedno rozwiązanie u mnie działa idealnie: do użycia corsproxy . Masz dwie opcje.: 1. użycie corsproxy.com 2. zainstaluj corsproxy w lokalnym oknie: npm install-g corsproxy

[Zaktualizowano 23 czerwca 2018] Ostatnio rozwijam aplikację SPA, która musi ponownie korzystać z corsproxy. Ale wydaje się, że żaden z corsproxy na GitHubie nie może spełnić moich wymagań.

• potrzebuję go do uruchomienia wewnątrz Firewalla ze względów bezpieczeństwa. So I can ' t use https://cors-anywhere.herokuapp.com/.
[21]}musi obsługiwać https, ponieważ chrome zablokuje żądanie no-https ajax na stronie https. Muszę uruchomić nodejs. Nie chcę utrzymywać innego stosu językowego.

Więc postanowiłem stworzyć własną wersję corsproxy z nodejs. To bardzo proste. Opublikowałem to jako gist na GitHubie. Oto gist kodu źródłowego: https://gist.github.com/jianwu/8e76eaec95d9b1300c59596fbfc21b10

• jest w prostym kodzie nodejs bez wszelkie dodatkowe zależności
• możesz uruchomić w trybie http i https (przechodząc przez port https numer w wierszu poleceń), aby uruchomić https, należy wygenerować cert i klucz i umieść katalog webroot.
Jest to również statyczny serwer plików.]}
• obsługuje również żądanie opcji przed lotem.

Uważam, że najlepszym sposobem na to jest skopiowanie skrótu Chrome lub Chrome Canary na pulpicie windows. Zmień nazwę tego skrótu na "NO CORS", a następnie Edytuj właściwości tego skrótu.

W celu dodaj --disable-web-security --user-data-dir="D:/Chrome" do końca ścieżki docelowej.

Twój cel powinien wyglądać mniej więcej tak:

Aktualizacja: Dodano nowe flagi.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="D:/Chrome"

Spróbuj tego polecenia na Mac terminal -

open -n -a "Google Chrome" --args --user-data-dir=/tmp/temp_chrome_user_data_dir http://localhost:8100/ --disable-web-security 

Otwiera kolejną instancję chrome z wyłączonymi zabezpieczeniami i nie ma już problemu z CORS. Ponadto nie musisz już zamykać innych wystąpień chrome. Zmień adres URL localhost na swój.

Możesz użyć tej wtyczki chrome o nazwie " Allow-Control-Allow-Origin:*"... To czyni go martwym prostym i działa bardzo dobrze. Sprawdź tutaj: *

Dla Selenium Webdriver, selenium można uruchomić Chrome z odpowiednimi argumentami (lub "przełącznikami") w tym przypadku.

 @driver = Selenium::WebDriver.for(:Chrome, { 
       :detach => false,
       :switches => ["--disable-web-security"]
    })

Jeśli używasz Google Chrome na Linuksie, wykonaj następujące polecenia.

google-chrome  --disable-web-security

Ta wtyczka Chrome działa dla mnie: Allow-Control - Allow-Origin: * - Chrome Web Store

chromium-browser --disable-web-security --user-data-dir=~/ChromeUserData/

Możesz po prostu użyć tego rozszerzenia chrome Allow-Control-Allow-Origin

Po prostu kliknij ikonę rozszerzenia, aby włączyć lub wyłączyć udostępnianie zasobów zgodnie z potrzebami

W systemie Windows 10 będą działać następujące działania.

<<path>>\chrome.exe --allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt

Po odpowiedzi Oli Karlsson, rzeczywiście najlepszym sposobem byłoby otwarcie niebezpiecznego Chrome w innej sesji. W ten sposób nie musisz się martwić o zamknięcie wszystkich aktualnie otwartych kart, a także możesz bezpiecznie surfować po internecie z oryginalną sesją Chrome.

Te pliki wsadowe powinny działać tylko dla Ciebie w systemie Windows.

Umieścić go w Chrome_CORS.plik bat do łatwego użycia

start "" "c:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="c:/_chrome_dev" --disable-web-security

Ten jest dla Chrome Canary. Canary_CORS.bat

start "" "c:\Users\%USERNAME%\AppData\Local\Google\Chrome SxS\Application\chrome.exe" --user-data-dir="c:/_canary_dev" --disable-web-security

TYLKO DLA UŻYTKOWNIKÓW KOMPUTERÓW MAC

open -n -a /Applications/Google\ Chrome.app --args --user-data-dir="/tmp/someFolderName" --disable-web-security

Istnieje rozszerzenie Chrome o nazwie Cors Toggle.

Kliknij tutaj, aby uzyskać do niego dostęp i dodać go do Chrome .

Po dodaniu przełącz go do pozycji na, aby zezwolić na żądania między domenami.

Dla użytkowników komputerów mac:

open -a "Google Chrome" --args --disable-web-security --user-data-dir

A przed Chrome 48 możesz po prostu użyć:

open -a "Google Chrome" --args --disable-web-security

Nie rób tego! otwierasz swoje konta na ataki . Gdy to zrobisz, każda witryna strony trzeciej może rozpocząć wysyłanie żądań do innych witryn, witryn, na których jesteś zalogowany.

Zamiast tego uruchom serwer lokalny. Jest to tak proste, jak otwarcie powłoki / terminala / linii poleceń i wpisanie

cd path/to/files
python -m SimpleHTTPServer

Następnie skierowanie przeglądarki na

http://localhost:8000

Jeśli okaże się, że jest zbyt wolny rozważ to rozwiązanie

Dla Windows:

(using windows 8.1, chrome 44.0)

Najpierw Zamknij Google chrome.

Następnie otwórz wiersz polecenia i przejdź do folderu " chrome.exe ' jest.

( for me: 'chrome.exe' is here "C:\Program Files (x86)\Google\Chrome\Application".

Więc wpisuję: cd C:\Program Files (x86)\Google\Chrome\Application )

Teraz wpisz: chrome.exe --disable-web-security

Otworzy się nowe okno chrome.

Na komputerze z systemem Windows użyj starszej wersji Chrome, a komenda będzie działać dla wszystkich. Obniżyłem wersję Chrome do wersji 26 i działało.

W systemie Linux - Ubuntu, aby uruchomić jednocześnie normalną sesję i niebezpieczną sesję uruchom następujące polecenie:

google-chrome  --user-data-dir=/tmp --disable-web-security

Używam tego czasami, do publikowania witryny front-end localhost do API back-end localhost (np. React do starego. NET API). Utworzyłem osobny skrót na pulpicie systemu Windows 10, aby nigdy nie był używany do normalnego przeglądania, tylko do debugowania lokalnie. Zrobiłem: -

1. Kliknij prawym przyciskiem myszy na pulpicie, Dodaj nowy skrót
2. Dodaj cel jako "[PATH_TO_CHROME]\chrome.exe" --disable-web-security
3. Kliknij OK.

Otrzymasz ostrzeżenie przy załadowaniu tej przeglądarki, że nie jest Bezpieczna, po prostu uważaj z tym, co na niej przeglądasz. Mam tendencję do zmiany nazwy tego nowego skrótu na pulpicie, coś w capital, i przenieść go z dala od moich innych ikon, więc nie można go pomylić z normalnym Chrome.