Erneutes Aktivieren der Richtlinie "Gleiche Herkunft" für Chrome

Question

Irgendwann schien ich die gleiche Herkunftsrichtlinie für eines meiner Chrome-Profile deaktiviert zu haben. Zum Beispiel, während auf https://www.google.com, ich bin in der Lage, erfolgreich die unten in der Konsole ausführen und die vollständige Antwort erhalten:

function reqListener() { 
    console.log(this.responseText); 
} 

var oReq = new XMLHttpRequest(); 
oReq.addEventListener("load", reqListener); 
oReq.open("GET", "https://www.yahoo.com"); 
oReq.send(); 

Auf meinen anderen Chrom-Profilen, gibt diesen Code die erwarteten Fehler:

XMLHttpRequest cannot load https://www.yahoo.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://www.google.com' is therefore not allowed access. 

Wie kann ich die SOP für mein Chrome-Profil wieder aktivieren?

---

Bitte beachten Sie, dass ich nicht den --disable-web-security Tag bin mit (zumindest nicht wissentlich). Ich öffne die rohe ausführbare Datei direkt.

Answer 1

Wenn Sie Windows verwenden, kann die Verknüpfung --disable-web-security explizit am Ende des Zielpfads festgelegt werden. Klicken Sie mit der rechten Maustaste auf die Verknüpfung, und stellen Sie unter der Registerkarte Verknüpfung sicher, dass sich nach dem Pfad zu der ausführbaren Datei nichts befindet.

Wenn Sie einen Mac verwenden, hätten Sie wahrscheinlich einen AppleScript Launcher verwendet, um Chrome mit dem gesetzten Flag auszuführen, wenn Sie nicht über Terminal laufen.

Sie sollten auch überprüfen, dass Sie keine Erweiterung installiert haben, die es deaktiviert, z. Allow-Control-Allow-Origin: *. Ansonsten empfehle ich einfach, dein Profil komplett zurückzusetzen, da ich keine Möglichkeit sehe, es zu deaktivieren.