web-dev-qa-db-ja.com

Chromeが特定のfile:// URLに対してCORSを適用しないようにするにはどうすればよいですか?

コンテキスト: このDicewareパスワード生成サイト のローカルコピーを実行しようとしていますが、現在、CSSがない機能しないページを取得しています。 Inspect Elementは、CORSポリシーが原因でほとんどのWebページがブロックされていることを教えてくれます。私はこれを回避する方法があることを知っています。同様の質問は、Chromeを--disable-web-security --user-data-dirで起動するか、Pythonを使用してWebサーバーを実行すると、意図した結果をどのように実現できるかについて説明しています。

可能であれば、実際にはそれを実行せず、index.htmlファイルをダブルクリックして機能させるだけです。現在のChromeインストールにこれを可能にする変更を加えることができますか?私は this extension に私がやりたいことをさせようと試みてきましたが、それがすべてを許可するように設定されていても、それはまだ機能していないようです。

私は、この1つのローカルファイルおよび/またはそれを含むディレクトリのみをホワイトリストに登録できるソリューションを好みますが、A)Web自体を閲覧するときにセキュリティの問題を引き起こさず、B)発生しない限り、ほとんど何でもかまいませんこのページを表示するのに特別な作業(たとえば、私のマシンでWebサーバーを起動する)は必要ありません。

5
p-lucero

よくあることですので、助けを求めに行ってすぐに答えを見つけました。完璧ではありませんが、大丈夫です。 Chromeの起動フラグに--allow-file-access-from-files --allow-file-access --allow-cross-Origin-auth-Promptを追加すると(私の理解では、自分のローカルマシン上のファイルを開いたり、他のローカルファイルを開いたり、CORSポリシーをバイパスしたりできます)、基本的に私が望んでいることを実現します。

これでもすべてのローカルファイルがこれを行うことができるため、完全ではありませんが、ローカルマシンまたはWeb上のファイルに許可するよりもはるかに優れています。他の誰かが同様の答えを探している場合は、これをここに配置しますが、もし存在する場合は、より良い答えを探しています。

6
p-lucero