Chrome一定慎用“--disable-web-security“配置项!!!

于 2025-01-13 11:41:57 发布
阅读量303 收藏
点赞数 1
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aal_Lzz_Well/article/details/145110502
版权

问题背景

由于平时开发需要,经常需要对Chrome浏览器进行跨域配置:

--disable-web-security --user-data-dir=D:\xxxx\ChromeUserData

这样配置后,貌似除了页面会有风险提示外,和正常浏览器的使用没有任何区别。

风险提示:

就在最近,有两个页面功能发生了异常,如下图:

问题定位

因为其他页面都是好的,因此首先怀疑是不是这两个网站出现了Bug或者网络配置有问题(我本身有使用代理),结果排查了好久都没有解决。最后试着换Edge浏览器看是不是有同样的问题,结果Edge浏览器是好的,这时候才反应过来是不是之前Chrome进行过额外的配置造成的,结果一试还真的好了。

因为Chrome只多了两个配置: --disable-web-security 、 --user-data-dir。--user-data-dir参数只是修改用户数据的存储位置,理论上不会存在问题,那有问题的只有--disable-web-security

结果验证

后续对有配置了这个参数和没配置这个参数进行了HTTP请求对比,发现配置了这个参数的HTTP请求头少了 Origin 。

至此就完成了整个问题的定位。

Aal_Lzz_Well
关注
爬虫必看!开发者工具被禁用打不开?右键菜单被禁用? 禁止F12快捷键?一招教你绕过 disable-devtool
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-22 2725
对于的绕过,核心思路是阻止它运行或覆盖它的功能。你可以通过禁用 JavaScript、使用 Puppeteer 绕过、动态挂载调试工具或注入覆盖代码等方法轻松解决。温馨提示:请务必遵守法律和目标网站的使用条款,不要将这些技术用于非法用途。学会这些技巧是为了学习和提升,而非滥用!
各浏览器开启跨域模式
zyf1910的博客
12-07 1320
google浏览器开启跨域模式命令: open -a Google\ Chrome --args --disable-web-security --user-data-diropen -a “/Applications/Google Chrome.app” --args --disable-web-security --user-data-dir=/Users/yourname/chromeDevUserData/
chrome disable-web-security关闭安全策略解决跨域
weixin_44435242的博客
02-21 3110
2.右键属性----目标中设置参数,关闭 同源策略 --args --disable-web-security。1.新建一个 chrome.exe 的快捷方式, 并且关闭所有的chrome浏览器。先在C盘新建一个文件夹存放临时文件myChromeDevUserData。
谷歌浏览器使用--disable-web-security --user-data-dir解决跨域的解释
weixin_44161385的博客
06-06 2933
谷歌浏览器使用--disable-web-security --user-data-dir解决跨域的解释
【安全与协议】(最全面讲解)chrome设置--disable-web-security关闭安全策略 解决跨域 --- 跨域
hjw1197052444的博客
03-26 4591
在做UNI-APP H5 页面访问本地后台接口时,发生 跨域问题,无法访问(小程序和内置浏览器不存在该问题) 原因: 浏览器本身默认是不允许请求访问本地文件的,就假设浏览器可以随便访问本地文件的话,像我们C盘中很多操作系统安全系统的配置文件,而黑客啥的随随便便通过一个脚本文件就可以修改或者添加一些乱七八杂的文件在我们客户端上,那我们的电脑系统肯定很容易奔溃或者入侵,所以这也是跨域中限制的...
Chrome设置--disable-web-security解决跨域问题
weixin_33721344的博客
05-10 5713
这里介绍的是--disable-web-security参数。这个参数可以降低chrome浏览器的安全性,禁用同源策略,利于开发人员本地调试。 (1)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加 --disable-web-security(1图) (2)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加...
chrome设置--disable-web-security解决跨域
weixin_30587025的博客
11-21 1618
我们可以通过使用chrome命令行启动参数来改变chrome浏览器的设置,具体的启动参数说明参考这篇介绍。https://code.google.com/p/xiaody/wiki/ChromiumCommandLineSwitches 这里介绍的是--disable-web-security参数。这个参数可以降低chrome浏览器的安全性,禁用同源策略,利于开发人员本地调试。 使用步骤...
chrome disable-web-security 关闭安全策略 解决跨域
weixin_33971977的博客
04-21 1887
Chrome 跨域访问线上接口 时间:2016-04-21作者:zhongxia 前后端分离之后,联调的时候就会出现问题,那就是Ajax跨域问题。 跨域问题的解决方案有很多种比如常规的后端使用CROS,设置允许访问接口的地址或者使用 JSONP等等。这里就不说前端常规的跨域解决方案,而是提供一个奇葩的方案,简单到哭
chrome浏览器设置--disable-web-security解决跨域
tianyaluqingchen的博客
06-14 2929
此时找到chrome安装源目录,打开chrome.exe,会发现,在私有chrome配置的所有书签,选项等,在这个chrome里都没有。一经删除,等于是把个人电脑里的私有chrome卸载了,数据都不会保留。在开发人员于后台进行接口测试的时候,老是遇到跨域问题,这时前端总是会让后台添加跨域请求头来允许跨域请求,今天介绍一个简单的方法跨过这一步操作的设置。D:\HaoroomsChromeUserData 是我自己随便找了个文件夹,可以自己随便配置,不这么写的话,新版本浏览器可能出现设置不生效的问题。
谷歌浏览器解决跨域问题及本地环境循环跳转登录页问题 --disable-web-security --user-data-dir
weixin_64753917的博客
07-23 1529
方法一:1.关闭所有的谷歌浏览器的页面2.打开谷歌快捷方式的属性→快捷方式→目标内容里面添加--disable-web-security --user-data-dir,前面带空格与之前的内容分开3.重启!!!Chrome 不要升级到最新版本,最新版本上述命令会失效如果上述方案无效,请使用下面的方法方法二:1.在本地C盘新建文件夹名称如MyChromeDevUserData。2.将谷歌浏览器快捷图标复制到文件夹内。
谷歌浏览器解决跨域问题 --disable-web-security --user-data-dir
热门推荐
caoyan0829的博客
07-16 1万+
1.关闭所有谷歌浏览器的页面 2.右键点击谷歌图标,找到属性 ->快捷方式 ->目标 在后面加上这句话--disable-web-security --user-data-dir 注意:要有空格哦!!! 3.再次打开谷歌浏览器,出现图片的情况就是成功了 深圳的加一下群吧,一起交流,面试内推线下活动等等 左边分享一个公众号,写一些散文和影评等,右边的是...
前端解决跨域问题 --disable-web-security关闭谷歌安全设置
夏微微的博客
07-13 2099
跨域一直以来都是前后端最头疼的问题,之前都是用jsonp和cors的方法,现在发现一个特别好用的方法就是直接解除浏览器同源安全策略,不过这种方法只能用于我们开发环境中,方法如下: 鼠标移到桌面谷歌快捷方式–>点击右键–>点击属性–>在目标栏加–disable-web-security --user-data-dir=C:\chromedata 重新启动谷歌浏览器出现下面这行关于–disable-web-security的提示文字即可 ...
Chrome设置跨域访问方式--disable-web-security不生效原因,以及出现--disable-web-security,但是实际上浏览器不能跨域访问Specify SameSite
FrozenNoodle的博客
08-25 3483
Chrome设置跨域访问方式--disable-web-security不生效原因,以及出现--disable-web-security,但是实际上浏览器不能跨域访问的原因: 1、设置跨域,在chrome快捷方式右键‘属性’,‘快捷方式’,‘目标’ 路径最后边按一下空格,再添加以下代码: --args --disable-web-security --user-data-dir=D:\MyChromeDevUserData或者 --disable-web-security --user-data-di
本地启动浏览器,并禁用web安全性,解决本地启动时,服务端强制要求https协议导致请求不通的问题
qq_46370075的博客
11-14 1030
本地启动浏览器,并禁用web安全性,解决本地启动时,服务端强制要求https协议导致请求不通的问题
使用 chrome的命令行标记:disable-web-security 参数联调线上数据----------Chrome 浏览器跨域和安全访问问题
艾斯博弈
11-03 1万+
出现问题做前端的,用Ajax获取数据,是常有的事情,同域下自然没问题了,如果是不同域获取数据,浏览器就有个同源策略的限制。 如图: XMLHttpRequest cannot load Origin * is not allowed by Access-Control-Allow-Origin 有人会说用JSONP了。如果后台的数据接口只是返回单纯的json数据呢,而且也不能修改符合
python<!-- a padding to disable MSIE and Chrome friendly error page -->
最新发布
01-24
### Python 编程语言介绍 Python 是一种通用、解释型的高级编程语言,具备简单易学、代码可读性强以及开发效率高的特性[^2]。这种语言被广泛应用在多个领域,包括但不限于 Web 开发、数据分析、人工智能等。 #### 特点与优势 - **简洁明了**:作为一种极简主义的语言,Python 的语法设计强调清晰度和逻辑表达的一致性。例如,在条件语句方面,采用 `if` 和 `else` 关键字而非三元运算符来实现分支结构[^3]。 - **强大的社区支持**:由于其广泛的流行程度,Python 拥有庞大的开发者群体和支持资源,这不仅体现在大量的在线教程和技术文档上,还反映在其丰富的第三方库生态系统之中。 - **跨平台能力**:作为一门解释性的脚本语言,Python 可以轻松运行于多种操作系统之上,如 Windows、macOS 和 Linux 等。 然而值得注意的是,不同版本之间的兼容性问题可能给使用者带来一定困扰;特别是从 Python 2 到 Python 3 的过渡期间,许多内置函数和标准库发生了变化,导致两者间存在不完全向后的兼容性[^1]。 尽管如此,随着越来越多项目转向更新的标准——即 Python 3.x 系列,这一情况正在逐步改善。对于新学习者而言,建议直接基于最新稳定版进行实践探索。 ```python # 示例代码展示如何使用 if...elif...else 结构代替三元运算符 value = True result = "Yes" if value else "No" print(result) # 或者更传统的方式书写同样的逻辑 if value: result = "Yes" else: result = "No" print(result) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值