Aggiorna 2020-04-30
A partire da Chrome 81, è obbligatorio passare sia --disable-site-isolation-trials
un percorso del profilo non vuoto tramite --user-data-dir
affinché --disable-web-security
abbia effetto:
open -na Google\ Chrome --args --user-data-dir=/tmp/temporary-chrome-profile-dir --disable-web-security --disable-site-isolation-trials
(Speculazione) È probabile che Chrome richieda un percorso del profilo non vuoto per mitigare l'elevato rischio per la sicurezza di avviare il browser con la sicurezza web disabilitata sul profilo predefinito. Vedi --user-data-dir=
vs --user-data-dir=/some/path
per maggiori dettagli di seguito.
Grazie a @ Snæbjørn per il suggerimento di Chrome 81 nei commenti.
Aggiornamento 2020-03-06
A partire da Chrome 80 (forse anche prima), la combinazione di flag --user-data-dir=/tmp/some-path --disable-web-security --disable-site-isolation-trials
non disabilita più la sicurezza web .
Non è chiaro quando il codice base di Chromium sia regredito, ma il download di una build precedente di Chromium (seguendo i "passaggi non così facili" nella pagina di download di Chromium ) è l'unica soluzione che ho trovato. Ho finito per utilizzare la versione 77.0.3865.0, che disabilita correttamente la sicurezza web con questi flag.
Post originale 2019-11-01
In Chrome 67+, è necessario passare il --disable-site-isolation-trials
flag accanto agli argomenti --user-data-dir=
e--disable-web-security
disabilitare veramente la sicurezza web.
Su MacOS, il comando completo diventa:
open -na Google\ Chrome --args --user-data-dir= --disable-web-security --disable-site-isolation-trials
Per quanto riguarda --user-data-dir
Per la risposta di David Amey , è ancora necessario specificare --user-data-dir=
che Chrome rispetti l' --disable-web-security
opzione.
--user-data-dir=
vs --user-data-dir=/some/path
Sebbene il passaggio in un percorso vuoto tramite --user-data-dir=
funzioni con--disable-web-security
funzioni , non è consigliato per motivi di sicurezza poiché utilizza il tuo profilo Chrome predefinito, che ha sessioni di accesso attive per e-mail, ecc. Con la sicurezza di Chrome disabilitata, le tue sessioni attive sono quindi vulnerabili a exploit del browser.
Pertanto, si consiglia di utilizzare una directory alternativa per il proprio profilo Chrome con --user-data-dir=/tmp/chrome-sesh
o equivalente. Ringraziamo @James B per sottolineato nei commenti.
fonte
Questa correzione è stata rimossa all'interno del framework di test del browser Cypress: https://github.com/cypress-io/cypress/issues/1951