¿Cómo puedo abrir el navegador Chrome con la política de seguridad de contenido de los documentos desactivada?
Esta pregunta está relacionada con mi otra pregunta: https://stackoverflow.com/questions/70524472/how-to-open-a-chrome-trace-file-with-ui-perfetto-dev-non-interactively
Estoy intentando abrir los eventos de traza navegando a la siguiente URL:
https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json
Sin embargo, la Política de Seguridad de Contenido del documento falla la llamada a fetch(url)
:
Refused to connect to 'file://127.0.0.1/C:/Temp/events.json' because it violates the document's Content Security Policy.
Por lo tanto, me gustaría abrir una ventana de Chrome con la Política de Seguridad de Contenido desactivada. Idealmente, esta ventana no se utilizaría para nada más, pero si no es posible hacerlo cumplir, está bien si se convierte en un agujero de seguridad si se reutiliza para otros fines. Puedo vivir con eso.
Intenté ejecutar Chrome de esta manera:
$ChromeExe "https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json" --disable-web-security --user-data-dir=c:\Temp\events
Sin éxito. El mismo mensaje de error de violación de la Política de Seguridad de Contenido del documento aparece en la salida. No creo que --disable-web-security
sea relevante para CSP en absoluto, según https://peter.sh/experiments/chromium-command-line-switches/ tiene que ver con CORS en lugar de CSP.
¿Cómo se puede hacer esto?
davy.ai
Para abrir una ventana de Chrome con CSP desactivado, puedes utilizar el siguiente comando:
La opción
--disable-extensions
se agrega para desactivar cualquier extensión instalada que pueda afectar al CSP. La opción--disable-web-security
desactiva la política de misma origen, que está relacionada con el CSP. La opción--disable-site-isolation-trials
desactiva una característica experimental que puede interferir con el CSP.Al utilizar la opción
--user-data-dir
, se crea un nuevo perfil de usuario específicamente para esta ventana de Chrome, lo cual ayuda a evitar conflictos con otras ventanas o pestañas abiertas.Es importante destacar que desactivar el CSP puede potencialmente exponer al sistema a riesgos de seguridad, por lo tanto, utiliza esta solución con precaución y solo con fines de prueba o depuración.