es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Cómo puedo abrir el navegador Chrome con la política de seguridad de contenido de los documentos desactivada?

¿Cómo puedo abrir el navegador Chrome con la política de seguridad de contenido de los documentos desactivada?

30 Jul, 2023 Programación

Esta pregunta está relacionada con mi otra pregunta: https://stackoverflow.com/questions/70524472/how-to-open-a-chrome-trace-file-with-ui-perfetto-dev-non-interactively

Estoy intentando abrir los eventos de traza navegando a la siguiente URL:

https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json

Sin embargo, la Política de Seguridad de Contenido del documento falla la llamada a fetch(url):

Refused to connect to 'file://127.0.0.1/C:/Temp/events.json' because it violates the document's Content Security Policy.

Por lo tanto, me gustaría abrir una ventana de Chrome con la Política de Seguridad de Contenido desactivada. Idealmente, esta ventana no se utilizaría para nada más, pero si no es posible hacerlo cumplir, está bien si se convierte en un agujero de seguridad si se reutiliza para otros fines. Puedo vivir con eso.

Intenté ejecutar Chrome de esta manera:

$ChromeExe "https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json" --disable-web-security --user-data-dir=c:\Temp\events

Sin éxito. El mismo mensaje de error de violación de la Política de Seguridad de Contenido del documento aparece en la salida. No creo que --disable-web-security sea relevante para CSP en absoluto, según https://peter.sh/experiments/chromium-command-line-switches/ tiene que ver con CORS en lugar de CSP.

¿Cómo se puede hacer esto?

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para abrir una ventana de Chrome con CSP desactivado, puedes utilizar el siguiente comando:

    $ChromeExe "https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json" --disable-extensions --disable-web-security --disable-site-isolation-trials --user-data-dir=c:\Temp\events

    La opción --disable-extensions se agrega para desactivar cualquier extensión instalada que pueda afectar al CSP. La opción --disable-web-security desactiva la política de misma origen, que está relacionada con el CSP. La opción --disable-site-isolation-trials desactiva una característica experimental que puede interferir con el CSP.

    Al utilizar la opción --user-data-dir, se crea un nuevo perfil de usuario específicamente para esta ventana de Chrome, lo cual ayuda a evitar conflictos con otras ventanas o pestañas abiertas.

    Es importante destacar que desactivar el CSP puede potencialmente exponer al sistema a riesgos de seguridad, por lo tanto, utiliza esta solución con precaución y solo con fines de prueba o depuración.

Comments are closed.