如何打开禁用文档内容安全策略的 chrome 浏览器?
How can I open chrome browser with disabled document's content security policy?
这个问题与我的另一个问题有关 -
我试图通过导航到以下 url:
打开跟踪事件
https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json
但是文档的内容安全策略无法调用 fetch(url):
Refused to connect to 'file://127.0.0.1/C:/Temp/events.json' because it violates the document's Content Security Policy.
所以,我想打开一个禁用了 CSP 的 chrome window。理想情况下,此 window 不会用于任何其他用途,但如果无法强制执行它,如果将其重新用于其他目的,我可以接受它作为一个安全漏洞。我可以接受。
我试过 运行 chrome 这样的:
& $ChromeExe "https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json" --disable-web-security --user-data-dir=c:\Temp\events
无济于事。同一文档的 CSP 违规错误消息出现在输出中。我认为 --disable-web-security 与 CSP 完全无关,根据 https://peter.sh/experiments/chromium-command-line-switches/ 它与 CORS 而不是 CSP 有关。
如何做到这一点?
不幸的是(或者实际上,幸运的是)浏览器无法打开 file:// URL(如果可以,那将是网络安全的噩梦)。
为了实现您想要的效果,生成一个本地 HTTP 服务器并使用 ?url= 参数(请参阅我对 的回复)
这个问题与我的另一个问题有关 -
我试图通过导航到以下 url:
打开跟踪事件https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json
但是文档的内容安全策略无法调用 fetch(url):
Refused to connect to 'file://127.0.0.1/C:/Temp/events.json' because it violates the document's Content Security Policy.
所以,我想打开一个禁用了 CSP 的 chrome window。理想情况下,此 window 不会用于任何其他用途,但如果无法强制执行它,如果将其重新用于其他目的,我可以接受它作为一个安全漏洞。我可以接受。
我试过 运行 chrome 这样的:
& $ChromeExe "https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json" --disable-web-security --user-data-dir=c:\Temp\events
无济于事。同一文档的 CSP 违规错误消息出现在输出中。我认为 --disable-web-security 与 CSP 完全无关,根据 https://peter.sh/experiments/chromium-command-line-switches/ 它与 CORS 而不是 CSP 有关。
如何做到这一点?
不幸的是(或者实际上,幸运的是)浏览器无法打开 file:// URL(如果可以,那将是网络安全的噩梦)。
为了实现您想要的效果,生成一个本地 HTTP 服务器并使用 ?url= 参数(请参阅我对