个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我的 --disable-web-security 标志有问题。它不适用于 Windows 上的 Chrome 48 和 Chrome 49 beta。
我尝试终止所有实例,重新启动并首先使用该标志运行 Chrome,也尝试了不同的机器。在测试版中,我可以看到警告弹出窗口(“您正在使用不受支持的标志..”),但 CORS 仍在强制执行。公共(public)版本似乎完全忽略了该标志。
似乎没有任何新闻或人对此进行报道,所以这可能是一个本地问题。将不胜感激帮助或任何相关信息。
最佳答案
从 Chrome 95 开始,在 MacOS 和 Windows 上,--disable-site-isolation-trials 仍然是禁用网络安全的必需标志,因此 Chrome 的命令行参数如下所示仍然有效。 (Chrome 并未正式支持某些参数,因为它会警告您。)
要测试您是否已在禁用网络安全的情况下成功启动 Chrome,请运行本文底部网络安全测试中的代码段。
从 Chrome 81 开始,必须通过 --disable-site-isolation-Trials 传递两者和非空配置文件路径 - user-data-dir 以使 --disable-web-security 生效:
# MacOS (in Terminal)
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials
# Windows (from "Run" dialog [Windows+R] or start menu in Windows 8+)
chrome.exe --user-data-dir=%TMP%\temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials
(推测)Chrome 可能需要非空配置文件路径,以降低在默认配置文件上禁用网络安全的情况下启动浏览器的高安全风险。请参阅 --user-data-dir= 与 --user-data-dir=/some/path 欲了解更多详情,请参阅下文。
感谢@Snæbjørn在评论中查看 Chrome 81 提示。
<小时/>从 Chrome 80(可能更早)开始,标志组合 --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials 不再禁用网络安全。
尚不清楚 Chromium 代码库何时回归,但下载旧版本的 Chromium(在 "Not-so-easy steps" on the Chromium download page 之后)是我找到的唯一解决方法。我最终使用了版本 77.0.3865.0,它可以使用这些标志正确禁用网络安全。
<小时/>在 Chrome 67+ 中,必须传递 --disable-site-isolation-trials 标志以及参数 --user-data-dir= 和 --disable-web-security 真正禁用网络安全。
在 MacOS 上,完整命令变为:
open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials
--user-data-dir每David Amey's answer ,仍然需要为 Chrome 指定 --user-data-dir= 以遵循 --disable-web-security 选项。
--user-data-dir= 与 --user-data-dir=/some/path尽管通过 --user-data-dir= 传递空路径可与 --disable-web-security 配合使用,但出于安全目的,不建议这样做,因为它使用您的默认 Chrome 配置文件,该配置文件具有电子邮件等的事件登录 session 。禁用 Chrome 安全性后,您的事件 session 很容易受到其他浏览器内漏洞的攻击。</p>
因此,建议使用 --user-data-dir=/tmp/chrome-sesh 或同等内容为您的 Chrome 配置文件使用替代目录。信用 @James B在评论中指出这一点。
此修复是在浏览器测试框架 Cypress 中发现的:https://github.com/cypress-io/cypress/issues/1951
运行此代码片段以确认此解决方案实际上禁用了 Google Chrome 中的网络安全性:
window.addEventListener("DOMContentLoaded", () => {
const iframe = document.querySelector("iframe");
iframe.addEventListener("load", () => {
const canAccessIframeDocument = !!iframe.contentDocument;
document
.querySelector(
canAccessIframeDocument ? ".security-disabled" : ".security-enabled"
)
.classList.remove("hidden");
});
// To ensure the `load` event always fires, only set iframe src after the
// event listener is attached.
iframe.src = "https://google.com";
});body {
font-family: sans-serif;
}
.hidden {
display: none;
}
/* Web security should normally be enabled, so this is colored green, despite
the objective of this solution to disable it. */
.security-enabled {
font-weight: bold;
color: darkgreen;
}
.security-disabled {
font-weight: bold;
color: darkred;
}<h1>Web Security Test</h1>
<p>
This test attempts to access the inner contents of a cross-origin iframe,
which is normally disallowed.
</p>
<p class="security-enabled hidden">
Web security is enabled. The cross-origin iframe document could not be
accessed.
</p>
<p class="security-disabled hidden">
Web security is disabled. The cross-origin iframe document was
successfully accessed.
</p>
<iframe class="hidden">
Iframes are not supported.
</iframe>关于google-chrome - 在 Chrome 48+ 中禁用网络安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35432749/
26
4
0
在gdb中获取此消息。我知道它不是错误或任何东西。我也做了分页,所以那不是问题。 有什么办法可以抑制此消息? 最佳答案 我很好奇看到这个问题没有得到解决... 我获得了GDB manual,它说(部分
好吧,这很烦人,而且可能很简单。我想用禁用的复选框启动我的网页,并在选择列表框中的特定行后启用这些框。所以我把它放在 onload 方法中 onload = function () { for
看来我需要以某种方式在我的 php 页面上禁用 IPv6,但我不确定该怎么做。我想我必须在我的 INI 文件中的某处添加 --disable-ipv6 ……虽然这看起来不像正确的语法。 我正在尝试解决
我有这两个代码: 第一个是禁用复制粘贴的宏: Sub Desable_Copy() Dim oCtrl As Office.CommandBarControl For Each oCt
在下面的代码中,我想, 如果我选择/单击“患者类型”按钮。它们在菜单“xmenumain”“儿科心电图”项中应该被禁用(它应该列在菜单列表中,但颜色为淡灰色)。我如何实现它? void MyMenu:
我目前在 Coordinator 布局中有一个底部导航栏,我向其添加了 HideBottomViewOnScrollBehaviour。有些屏幕需要隐藏导航栏,我可以通过从 BottomNavigat
我需要一些关于 jquery if 条件的帮助。我已经搜索和测试了几个小时,任何帮助都会很棒!我得到这个 HTML 代码: Value: No Match Test Test 2 Test 3
我正在开发 Delphi -7 中的自定义组件我有一些published特性 private { Private declarations } FFolderzip ,Fi
尝试学习菜单处理的基础知识。我的测试应用程序的菜单栏有 3 个菜单——即“TestApp”、“File”和“Help”。我发现我可以完全删除这些菜单,只需调用 say: NSMenu* rootMen
我以编程方式创建一个 NSMenuItem,但它被禁用。如果我重写 validateMenuItem: 方法并为所有项目返回 YES,则菜单项工作正常。 当我告诉菜单 autoEnableItems
我的 Web 表单中有一个 asp 按钮 (runat="server") 进入更新面板。 当我点击这个按钮时,它会执行一些操作。 Private Sub ButtonDoI
我目前正在为 video.js 构建一个插件,它可以在某些断点处将覆盖层呈现在屏幕上。但是,在不启动视频的情况下,我无法单击任何叠加层。我认为我需要禁用播放器上的点击播放功能。 我应该如何禁用/启用
设置剑道网格 selectable: "row", navigatable: true, 允许选择列标题单元格并通过键盘切换其排序状态。如何完全禁用使用键盘选择列标题单元格的功能? 最
我不想卸载code rush。我只是想在不需要的时候有机会将其关闭。 这可能吗? (快速版本)... 最佳答案 首先您应该打开“DevExpress”菜单。默认情况下,它在 CodeRush Xpre
设置: 我正在使用 TinyMCE 的 Angular 包装器来允许我的用户构建自己的电子邮件模板。这些电子邮件会发送给每个用户组织内的多个人员。我创建了自定义工具栏按钮来插入小文本 block [[
我希望下拉菜单在悬停时打开,前提是窗口大于 767 像素。我试图在页面加载和窗口调整大小时调用一个函数,并使用宽度大小条件。 enableHover() 函数仅适用于页面加载,不适用于窗口调整大小。
由于我遇到了一些问题,我正在 .NET Framework 4 中尝试连接池。使用 SQL Profiler,我可以看到每次从连接池中获取连接时,都会执行存储过程 sp_reset_connectio
我避免在我的 swift 代码中收到警告。然而,当谈到 Storyboard要求时,这对我来说有点困难。 所以现在我只想禁用 xcode 显示有关 Storyboard问题的警告。 我尝试了以下方法但
我不是 JavaScript 专家,我目前正在尝试为表单创建一个函数,该函数根据上一页上选择的数字重复相同的字段。 表单字段可能有 1 到 10 行,每行都有一个单选按钮选择,可启用/禁用每一行。 目
我正在尝试使用 CPU2006 运行各种基准测试,以查看各种优化在 gcc 速度方面的作用。我熟悉 -O1、-O2 和 -O3,但听说 -msse 是一个不错的优化。 -msse 到底是什么?我还看到
我是一名优秀的程序员,十分优秀!