p-l*_*ero 6 security google-chrome
上下文:我正在尝试运行此 Diceware 密码生成站点的本地副本,并且我目前正在获取一个没有 CSS 的非功能页面。Inspect Element 告诉我,由于 CORS 政策,大部分网页都被屏蔽了。我知道有办法解决这个问题;一个类似的问题谈到如何--disable-web-security --user-data-dir使用 Python启动 Chrome或运行网络服务器将允许一个人达到预期的结果。
如果可能的话,我真的宁愿不做任何事情,而是能够双击 index.html 文件并让它工作。是否可以对我当前的 Chrome 安装进行修改以使这成为可能?我一直试图让这个扩展做我想要它做的事情,但即使它设置为允许一切,它似乎仍然不起作用。
我更喜欢一种解决方案,它允许我将这个本地文件和/或其包含的目录列入白名单,但几乎任何事情都可以,只要 A) 在浏览网页时不会引起安全问题 B) 不会不需要特别的努力(例如在我的机器上启动一个网络服务器)来查看这个页面。
由于这种情况经常发生,我几乎在去寻求帮助时就找到了答案。不完美,但它工作正常。添加--allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-prompt到 Chrome 的启动标志(据我所知,它允许打开本地机器上的文件,打开其他本地文件,并绕过 CORS 策略)基本上完成了我想要的。
这仍然允许所有本地文件执行此操作,因此它并不完美,但比允许本地计算机或 Web 上的任何文件执行此操作要好得多。如果其他人正在寻找类似的答案,请将其放在这里,尽管如果碰巧存在,我仍在寻找更好的答案。
| 归档时间: |
|
| 查看次数: |
14627 次 |
| 最近记录: |