Tengo un problema con la --disable-web-securitybandera. No funciona en Chrome 48 y Chrome 49 beta en Windows.

Intenté matar todas las instancias, reiniciar y ejecutar Chrome con la bandera en primer lugar, también probé diferentes máquinas. En la versión beta, puedo ver la ventana emergente de advertencia ("Estás usando una bandera no admitida ..."), pero CORS aún se está aplicando. La versión pública parece ignorar la bandera por completo.

Parece que no hay noticias o informes de personas sobre eso, por lo que podría ser un problema local. Estará agradecido por la ayuda o cualquier información relacionada.

Actualización 2020-04-30

A partir de Chrome 81, es obligatorio pasar ambos --disable-site-isolation-trials y una ruta de perfil no vacía --user-data-dirpara --disable-web-securityque surta efecto:

# MacOS
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials

(Especulación) Es probable que Chrome requiera una ruta de perfil que no esté vacía para mitigar el alto riesgo de seguridad de iniciar el navegador con la seguridad web deshabilitada en el perfil predeterminado. Consulte --user-data-dir=vs --user-data-dir=/some/path para obtener más detalles a continuación.

Gracias a @ Snæbjørn por el consejo de Chrome 81 en los comentarios.

Actualización 2020-03-06

A partir de Chrome 80 (posiblemente incluso antes), la combinación de indicadores --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials ya no desactiva la seguridad web .

No está claro cuándo retrocedió el código base de Chromium, pero la única solución que encontré fue descargar una versión anterior de Chromium (siguiendo los "Pasos no tan fáciles" en la página de descarga de Chromium ). Terminé usando la versión 77.0.3865.0, que deshabilita correctamente la seguridad web con estas banderas.

Publicación original 2019-11-01

En Chrome 67+, es necesario pasar la --disable-site-isolation-trialsbandera junto con los argumentos --user-data-dir=y --disable-web-securitydeshabilitar realmente la seguridad web.

En MacOS, el comando completo se convierte en:

open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials

Respecto a --user-data-dir

Según la respuesta de David Amey , todavía es necesario especificar --user-data-dir=que Chrome respete la --disable-web-securityopción.

--user-data-dir= vs --user-data-dir=/some/path

Aunque pasar una ruta vacía a través de --user-data-dir=funciona con --disable-web-security, no se recomienda por motivos de seguridad, ya que utiliza su perfil de Chrome predeterminado, que tiene sesiones de inicio de sesión activas para correo electrónico, etc. Con la seguridad de Chrome deshabilitada, sus sesiones activas son vulnerables a errores adicionales. exploits del navegador.

Por lo tanto, se recomienda utilizar un directorio alternativo para su perfil de Chrome con --user-data-dir=/tmp/chrome-sesho equivalente. Gracias a @James B por señalar esto en los comentarios.

Fuente

Esta corrección se descubrió dentro del marco de prueba del navegador Cypress: https://github.com/cypress-io/cypress/issues/1951

Estoy viendo lo mismo. Un google rápido encontró esta pregunta y un error en los foros de chrome . Parece que --user-data-dirahora se requiere la bandera. Editar para agregar la guía de directorio de datos de usuario

Mac OS:

open -a Google\ Chrome --args --disable-web-security --user-data-dir=

UPD: añadir =a --user-data-dirporque las versiones más nuevas de cromo lo requieren con el fin de obra

En OS X, para abrir una nueva ventana de Chrome, sin tener que cerrar primero las ventanas que ya están abiertas, pase la bandera -n adicional . Asegúrese de especificar una cadena vacía para data-dir (necesario para las versiones más nuevas de Chrome, como v50 algo +).

open -na /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=""

Descubrí que al usar Chrome 60+ en Mac OS X Sierra, el comando anterior ya no funcionaba, pero una pequeña modificación sí:

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_sess_1" --disable-web-security

La ruta del directorio de datos es importante. Incluso si está parado en su directorio de inicio cuando emite el comando, no puede simplemente referirse a un directorio local. Debe ser un camino absoluto.

La respuesta elegida es buena, pero para aquellos que todavía están luchando con lo que están hablando (la primera vez que lidia con este problema), lo siguiente funcionó para mí.

Creé un nuevo acceso directo a Chrome en mi escritorio, hice clic derecho en él y establecí el campo "Destino" en lo siguiente:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="c:/chromedev"

El directorio puede ser lo que quieras, decidí crear una carpeta vacía llamada chrome dev en mi directorio C :. No tiene nada que ver donde Chrome está instalado en su computadora. Es solo una cosa tipo pelusa.

Este enlace también tiene instrucciones claras para otros sistemas operativos. Cómo deshabilitar la seguridad web en Chrome

La versión 49.0.2623.75 (64 bits) ya no está en beta.

El comando para solucionar el problema de CORS es google-chrome-stable --disable-web-security --user-data-dir

Instale este complemento de Chrome para Disable-web-security en Chrome ::

Enlace "Allow-Control-Allow-Origin: *" aquí o puede buscar en Google el complemento anterior si lo desea.

es muy fácil habilitar y deshabilitar la seguridad con este complemento.

Para Chrome versión 50+ para usuarios de Mac. Primero cierre todos los Chrome abiertos y ejecute el siguiente comando

open -a Google\ Chrome --args --disable-web-security --user-data-dir=""

Lo anterior funcionará. Gracias

Para Mac, el uso de Safari es una buena opción alternativa para fines de desarrollo local y la función está integrada en el navegador (por lo que no es necesario agregar una extensión del navegador o iniciar Chrome usando un comando bash como [open -a Google \ Chrome --args --disable -web-security --user-data-dir = ""].

Para deshabilitar la restricción de origen cruzado usando Safari (v11 +): Desde el menú, haga clic en "Desarrollar> Deshabilitar restricción de origen cruzado".

Esto no requiere reiniciar el navegador y, dado que es un interruptor, puede cambiar fácilmente al modo seguro.

En una terminal pon estos:

cd C:\Program Files (x86)\Google\Chrome\Application

chrome.exe --disable-web-security --user-data-dir="c:/chromedev"

A la fecha de esta respuesta (marzo de 2020), hay un complemento para Chrome llamado Desbloqueo de CORS que le permite omitir esa política del navegador. La 'política del mismo origen' es una característica de seguridad importante de los navegadores. Instale este complemento solo para fines de desarrollo o prueba. No promocione su instalación en los navegadores del cliente final porque compromete la seguridad de los usuarios y la comunidad de Chrome se verá obligada a eliminar este complemento de la tienda.

Desde Chorme v81, los params --user-data-dir=requieren un parámetro real, mientras que en el pasado no lo hacía. Algo como esto funciona bien para mi

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="\tmp\chrome_test"

Funciona para mí. Intenta usar esto ... te ayudará ...

c:\Program Files\Google\Chrome\Application>chrome.exe --disable-web-security --user-data-dir="D:\chrome"