Chrome设置跨域访问方式--disable-web-security不生效原因,以及出现--disable-web-security,但是实际上浏览器不能跨域访问Specify SameSite

最新推荐文章于 2024-02-21 16:56:06 发布
置顶 最新推荐文章于 2024-02-21 16:56:06 发布
阅读量3.1k 收藏 4
点赞数
文章标签: chrome 安全 调试器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frozennoodle/article/details/108225193
版权

Chrome设置跨域访问方式--disable-web-security不生效原因,以及出现--disable-web-security,但是实际上浏览器不能跨域访问的原因:

1、设置跨域,在chrome快捷方式右键‘属性’,‘快捷方式’,‘目标’ 路径最后边按一下空格,再添加以下代码:

--args --disable-web-security --user-data-dir=D:\MyChromeDevUserData或者

--disable-web-security --user-data-dir=D:\MyChromeDevUserData

‘D:\MyChromeDevUserData’是我自己随便找了个文件夹,可以自己随便配置,不这么写的话,新版本浏览器可能出现设置不生效的问题。

这个方式等于是用户在自己电脑创建了一套chrome的私有化浏览器,里边的设置配置等均为私有化设置。此时找到chrome安装源目录,打开chrome.exe,会发现,在私有chrome配置的所有书签,选项等,在这个chrome里都没有。

备注:如果要删掉D:\MyChromeDevUserData,一定要先做书签、账号密码等的备份。一经删除,等于是把个人电脑里的私有chrome卸载了,数据都不会保留

2、设置成功以后再打开浏览器,会有提示:

“您使用的是不受支持的命令行标记: --disable-web-security,稳定性和安全性会有所下降”

此时,正常用户都可以进行跨域访问了,比方本地的前端项目,直连测试或者线上环境的接口(前提是目标环境在当前浏览器登陆过,已经存在当前账号的cookies,session等信息)

3、but,有的用户还是不能访问,此时在console控制台里会看到一段背景是黄颜色的字:

'...Specify SameSite=None and Secure if the cookie should be sent in cross-site...'

这是什么意思呢,找百度翻译结果:如果cookie应跨站点发送,请指定SameSite=None和Secure

此时浏览器还是限制了cookies的跨域访问,所以部分人的电脑还是不能使用跨域,解决方案:

  • 地址栏输入:chrome://flags
  • 再搜索:SameSite by default cookies,找到‘SameSite by default cookies’以及‘Cookies without SameSite must be secure’,在后边有个下拉框,这俩选项均选择:‘disabled’,浏览器会提示红字:‘警告:您所要使用的是实验性功能!’
  • 忽略警告,此时浏览器是我们本地创建的D:\MyChromeDevUserData,点击右下角的Relaunch按钮,浏览器会自动重启,并且保留所有当前已开页面。
  • 联调时使用这个模式,如果访问其它购物等网站,建议还是使用chrome.exe安装源目录的chrome.exe,避免出现不必要的麻烦

 

 

FrozenNoodle
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全与协议】(最全面讲解)chrome设置--disable-web-security关闭安全策略 解决跨域 --- 跨域
hjw1197052444的博客
03-26 4063
在做UNI-APP H5 页面访问本地后台接口时,发生 跨域问题,无法访问(小程序和内置浏览器不存在该问题) 原因浏览器本身默认是不允许请求访问本地文件的,就假设浏览器可以随便访问本地文件的话,像我们C盘中很多操作系统安全系统的配置文件,而黑客啥的随随便便通过一个脚本文件就可以修改或者添加一些乱七八杂的文件在我们客户端上,那我们的电脑系统肯定很容易奔溃或者入侵,所以这也是跨域中限制的...
disable-devtool:通过f12按钮,右键单击和浏览器菜单禁用Web开发人员工具
04-27
:rocket: 仅一行禁用Web开发人员工具 | 在线试用/文件| 版本日志| 吉蒂 1.快速使用 1.1 npm参考 npm i disable-devtool import disableDevtool from 'disable-devtool' ; disableDevtool ( ) ; 1.2脚本属性配置 < script disable-devtool-auto src =' https://cdn.jsdelivr.net/npm/disable-devtool/disable-devtool.min.js ' > </ script > 或将CDN与版本一起使用: <!--Use a specific version--> < script disable-devtool-auto src =' https://cdn.jsdelivr.net/npm/disable-de
谷歌浏览器跨域--disable-web-security无效解决办法
小鹿闻铃归
06-16 5475
问题: 网页含不同域名的iframe、Chrome不允许iframe跨域、需要禁用浏览器的同源策略来拿到里面的元素,但使用–disable-web-security --user-data-dir无效 const options = new Chrome.Options() .addArguments('--disable-web-security --user-data-dir="D:\lynn\data"') const driver = new Builder() .forBr
新版Chrome设置--disable-web-security无效 解决方法
苍老师背后的男人
10-22 1万+
先随便在某个目录下(比如 C盘),创建MyChromeDevUserData文件夹 选择 谷歌快捷方式,右键 - > 属性,添加以下代码即可: --args --disable-web-security --user-data-dir=C:\MyChromeDevUserData 或 --disable-web-security --user-data-dir=C:\MyChromeDevUserData 最后,双击这个谷歌快捷方式,打开的浏览器 看到地址栏下方有一行提示,即跨越成..
chrome disable-web-security关闭安全策略解决跨域
最新发布
weixin_44435242的博客
02-21 804
2.右键属性----目标中设置参数,关闭 同源策略 --args --disable-web-security。1.新建一个 chrome.exe 的快捷方式, 并且关闭所有的chrome浏览器。先在C盘新建一个文件夹存放临时文件myChromeDevUserData。
跨站cookies,SameSite
热门推荐
小朱的专栏
05-17 2万+
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute Because a cookie’s SameSite attribute was not set or is invalid, it defaults to SameSite=Lax, which will prevent the cookie from being sent in a cross-site reque
Chrome设置--disable-web-security解决跨域问题
weixin_33887443的博客
05-10 654
这里介绍的是--disable-web-security参数。这个参数可以降低chrome浏览器安全性,禁用同源策略,利于开发人员本地调试。 (1)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加 --disable-web-security(1图) (2)新建一个chrome快捷方式,右键“属性”,“快捷方式”选项卡里选择“目标”,添加...
谷歌浏览器跨域及--disable-web-security无效解决办法
qq_50853940的博客
10-18 2080
(1)创建一个目录,例如我在C盘创建MyChromeDevUserData文件夹。(2) 在桌面选择谷歌浏览器右键 -> 属性 -> 快捷方式 -> 目标,添加。(3)打开谷歌浏览器验证,出现下图则表示修改成功。(刚刚创建的目录)(
前端开发在Chrome浏览器上的跨域问题
不怕麻烦的鹿丸的博客
03-31 2828
有时候我们开发调试项目阶段,遇到有一些后端接口有跨域问题无法正常访问,这时候我们就可以开启Chrome浏览器跨域功能来正常访问需要跨域的接口请求。
adb-可解锁system-busybox必需可disable-verity
05-12
adb-可解锁system-busybox必需
disable-webassembly:浏览器黑客禁用WebAssembly(WASM)
02-05
disable-webassembly:浏览器黑客禁用WebAssembly(WASM)
disable-javascript:添加了在特定网站上禁用JavaScript的功能
01-29
Web扩展使用户可以决定是否应为给定的主机或给定的选项卡启用或禁用JavaScript。 当访问例如并禁用JavaScript时,该网络扩展程序将阻止所有JavaScript,否则它们将由google.com加载(包括内嵌JS和其他主机的外部...
disable-autogain-control-extension:chrome扩展名,该扩展名禁用MediaStream Web API中的自动麦克风增益控制
05-17
Chrome扩展程序引入了一个切换开关,该切换开关禁用了自动增益控制,该自动增益控制是在麦克风上启用Google Meet等网络应用程序的。 当我发现在开会时我的Blue Yeti麦克风的增益自动增加时,我构建了此扩展,并且...
Chrome 80及以上版本 中 Iframe 跨域 Cookie 的 Samesite 问题
xzx66666的博客
10-20 1639
Chrome 80及以上版本 中 Iframe 跨域 Cookie 的 Samesite 问题  新项目要嵌入之前的一个项目,而且该被嵌入项目之前提供给第三方使用,他们也是用的iframe。以前都是好的,但是现在发现要是iframe的地址和父级的地址不同源,项目登录时无法设置cookie。 一开始以为后端出问题了,后来换火狐、ie edge 都是可以的,并且其他人的Chrome也有可以用的。 并且接口设置cookie时提示:“this set-cookie didnot specify a "same
Chrome浏览器中接口set-cookie未加SameSite=None导致cookie设置失效,无法登录
onlyliii的博客
08-28 1万+
方法一:服务端设置 Set-cookie: key=value; SameSite=None; Secure Set-cookie: key=value; Secure 方法二:使用Chrome浏览器打开 chrome://flags/#same-site-by-default-cookies 把SameSite by default cookies设置disabled,重启浏览器即可正常使用 参考资料:https://www.zhihu.com/question/373011...
关于浏览器菜单列显示不了的问题 `SameSite=None` and `Secure`
高新富的博客
03-30 1万+
1.问题描述 A cookie associated with a cross-site resource at http://10.32.65.58/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests...
前后端分离部署情况下,cookie失效问题之chrome浏览器SameSite问题
z974251478的博客
04-20 2541
项目基于前后端分离部署,其中会涉及跨域及会话问题,项目对跨域使用cors解决,对会话不一致问题使用了redis解决。这次遇到的问题是基于chrome浏览器SameSite出现cookie失效。
添加--disable-infobars不生效
06-07
如果添加 `--disable-infobars` 选项后不生效,可以尝试使用 `--disable-extensions` 选项来禁用 Chrome 扩展程序,有时候扩展程序会导致 `--disable-infobars` 选项失效,示例代码如下: ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options options = Options() options.add_argument('--disable-extensions') options.add_argument('--disable-infobars') driver = webdriver.Chrome(chrome_options=options) ``` 如果仍然不能解决问题,可以尝试使用 `user-data-dir` 选项指定一个新的用户配置目录,示例代码如下: ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options options = Options() options.add_argument('--user-data-dir=/tmp/userdata') options.add_argument('--disable-extensions') options.add_argument('--disable-infobars') driver = webdriver.Chrome(chrome_options=options) ``` 这里我们使用 `--user-data-dir=/tmp/userdata` 选项将用户配置目录设置为 `/tmp/userdata`,这样就能够避免之前的配置文件导致的问题。希望这能解决你的问题!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值