javascript - 是否有针对 Chrome ~70 的最近更改的 --disable-web-security 修复程序？

问题描述

我在我的一个项目中执行跨域、跨框架脚本（使用没有 selenium 的客户端 js 进行端到端测试）并且该项目高度依赖于--disable-web-security标志。从今天开始，我的一项测试失败了。它尝试将不存在的远程 URI 加载到子窗口以检查 lib 是否引发错误。好吧，我遇到了一个错误，但这是一个安全错误，所以不是我所期望的。其他测试是在 karma 服务器localhost:9876和节点服务器之间localhost:4444。这些工作正常。我的业力包含一个带有标志的 Chrome 自定义启动器：

    customLaunchers: {
        "ch": {
            "base": "Chrome",
            "flags": ["--disable-web-security"]
        }
    },

据我所知，它也需要某种用户目录，但 Karma 启动器填充了该参数。关于我是否可以解决此问题或至少 Chrome 的哪个版本改变了行为的任何想法？（我已经发送了错误报告。）

请注意，这个问题与业力无关。它所做的只是使用给定的标志从 CLI 启动 Chrome。一个可能的解决方法是添加另一个标志，就像--user-data-dir以前一样，但我猜当前的更改是故意的，它们无法撤消。我想看看这是在哪里讨论的。我只在 Chromium Google Gorups 中找到了一个 5 年前的话题，其中讨论了这个问题：https ://groups.google.com/a/chromium.org/forum/#!msg/chromium-dev/iivpdszNY3I/3o3BF_mGwlIJ

标签： javascriptgoogle-chrome