上下文:我正在尝试运行这个 Diceware 密码生成站点,我现在得到的是一个没有 CSS 的无法正常工作的页面。检查元素告诉我,由于 CORS 策略,大部分网页都被阻止了。我知道有办法解决这个问题;一个类似的问题讨论了如何--disable-web-security --user-data-dir使用 Python 启动 Chrome 或运行网络服务器来实现预期的结果。
如果可能的话,我真的宁愿不做任何这些,而是只需双击 index.html 文件即可。我可以对我当前的 Chrome 安装进行修改以实现这一点吗?我一直在尝试此扩展按照我想要的方式去做,但是即使设置为允许一切,它似乎仍然不起作用。
我更喜欢一种解决方案,允许我将这一个本地文件和/或其包含目录列入白名单,但几乎任何东西都可以,只要它 A)在浏览网页本身时不会引起安全问题并且 B)不需要特殊的努力(例如在我的计算机上启动网络服务器)来查看此页面。
答案1
就像经常发生的那样,我几乎一去寻求帮助就找到了答案。虽然不完美,但效果还不错。添加--allow-file-access-from-files --allow-file-access --allow-cross-origin-auth-promptChrome 的启动标志(据我所知,这允许打开本地计算机上的文件、打开其他本地文件以及绕过 CORS 策略)基本上可以实现我想要的效果。
这仍然允许所有本地文件执行此操作,因此它并不完美,但它比允许本地计算机或 Web 上的任何文件执行此操作要好得多。如果其他人正在寻找类似的答案,请在此处放置此内容,尽管我仍在寻找更好的答案(如果碰巧存在)。