Wenn Sie versuchen, mit externen Ressourcen wie APIs oder Dateien in einer anderen Domäne zu arbeiten, blockiert der Chrome-Browser möglicherweise Anfragen aufgrund einer Sicherheitsrichtlinie. Dies wird als Same-Origin-Richtlinie bezeichnet und verhindert, dass Ressourcenanforderungen von anderen Domänen ausgeführt werden.
Manchmal müssen Sie jedoch möglicherweise die CORS-Richtlinie (Cross-Origin Resource Sharing) in Chrome deaktivieren, um ohne Einschränkungen mit externen Ressourcen zu interagieren. In diesem Artikel werden wir Ihnen erklären, wie Sie diese Aufgabe ausführen und Ihnen verschiedene Möglichkeiten bieten.
Das Deaktivieren der CORS-Richtlinie in Chrome kann zum Entwickeln und Debuggen Ihrer Webanwendung sowie zum Testen und Integrieren mit externen Diensten nützlich sein. Denken Sie jedoch daran, dass das Deaktivieren dieser Richtlinie zu Sicherheitslücken führen kann. Seien Sie also vorsichtig und nutzen Sie diese Funktion nur in einer Entwicklungsumgebung!
Was ist Cors Policy
Eine CORS-Richtlinie ist eine Sammlung von HTTP-Headern, die ein Server an einen Browser sendet. Wenn in der Serverantwort bestimmte CORS-Header vorhanden sind, kann der Browser die Anforderung für diese Ressourcen zulassen. Wenn CORS-Header fehlen oder falsch konfiguriert sind, kann der Browser den Zugriff auf diese Ressourcen aufgrund einer Sicherheitsrichtlinie blockieren.
CORS-Header können serverseitig konfiguriert werden, damit alle oder bestimmte Clients Anforderungen an Ressourcen auf dem Server stellen können. Es ist auch möglich, CORS auf der Clientseite zu konfigurieren, indem Sie beim Senden einer Anforderung spezielle Parameter angeben.
Das Erlernen der CORS-Richtlinie ist für Webentwickler wichtig, um den Zugriff auf Ressourcen aus anderen Domänen korrekt zu konfigurieren. Das Deaktivieren der CORS-Richtlinie im Browser kann eine vorübergehende Lösung zum Testen sein, aber es wird empfohlen, die CORS-Richtlinie auf Produktionssystemen so zu konfigurieren, dass Ressourcen sicher und geschützt sind.
Warum kann Cors Policy unerwünscht sein
Das Einschränken einer Richtlinie für die gemeinsame Nutzung von Ressourcen zwischen verschiedenen Domänen (CORS) kann in einigen Fällen unerwünscht sein. CORS ist ein Sicherheitsmechanismus, der den Zugriff auf Ressourcen auf einer Webseite aufgrund von Einschränkungen des Webbrowsers steuert.
CORS kann jedoch die Flexibilität und Freiheit von Entwicklern beim Erstellen von Webanwendungen einschränken. Insbesondere kann CORS den Austausch von Daten zwischen verschiedenen Domänen verhindern, ohne dass eine spezielle Serverberechtigung erteilt wird. Dies kann die Entwicklung und das Testen von Anwendungen erschweren, insbesondere wenn Sie mit Drittanbieter-Services-APIs arbeiten und Daten auf verschiedenen Servern speichern.
Außerdem kann CORS bei falscher Konfiguration Sicherheitsprobleme verursachen. Wenn der Server nicht ordnungsgemäß konfiguriert ist und Domänenüberschneidungen ohne ordnungsgemäße Überprüfung zulässt, kann dies eine Sicherheitsanfälligkeit für XSS-basierte Angriffe (Cross-Site Scripting) oder das Abfangen von Daten verursachen.
Im Allgemeinen ist CORS zum Schutz von Benutzern und Daten nützlich, kann jedoch bei der Entwicklung von Webanwendungen Probleme und Einschränkungen verursachen. Entwickler müssen CORS auf ihren Servern sorgfältig konfigurieren, um ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit für die Benutzer zu erreichen.
Wie kann ich Cors Policy in Chrome deaktivieren
Webseiten aus verschiedenen Domänen, die versuchen, miteinander zu interagieren, können mit einer Cors-Richtlinie konfrontiert werden, die unbefugten Zugriff verhindert und die Daten der Benutzer schützt. In einigen Fällen müssen Sie jedoch möglicherweise die Cors-Richtlinie in Chrome zum Testen oder Entwickeln deaktivieren. Hier ist, was zu tun ist:
Schritt 1: Starten Sie den Chrome-Browser.
Schritt 2: Öffnen Sie eine neue Registerkarte, und geben Sie die folgende Zeile in die Adressleiste ein:
Schritt 3: Suchen Sie die Option "Websicherheit deaktivieren" und klicken Sie auf die Schaltfläche "Aktivieren".
Schritt 4: Danach klicken Sie unten rechts auf die Schaltfläche "Neu laden", um die Änderungen zu übernehmen.
Schritt 5: Nach dem Neustart des Browsers wird Cors Policy deaktiviert und Sie können ohne Einschränkungen zwischen Webseiten aus verschiedenen Domänen interagieren.
Daher wird empfohlen, diese Funktion nur während der Entwicklung oder des Tests zu verwenden und sie nach Abschluss der Arbeiten wieder einzuschalten.
Schritt 1: DevTools öffnen
Um die CORS-Richtlinie in Chrome zu deaktivieren, müssen Sie die Entwicklertools öffnen. Dies kann auf verschiedene Arten geschehen:
1. Klicken Sie mit der rechten Maustaste auf eine Website-Seite und wählen Sie den Menüpunkt "Element untersuchen" aus.
2. Drücken Sie die Tastenkombination Strg+ Umschalt+ I (oder Cmd+Wahl+ I auf dem Mac).
3. Klicken Sie mit der rechten Maustaste auf die Navigationsleiste und wählen Sie Extras -> Entwicklertools.
Nachdem Sie die Entwicklertools geöffnet haben, sehen Sie eine neue Leiste, die in mehrere Registerkarten unterteilt ist. Dies sind die DevTools, mit denen Sie CORS Policy in Chrome deaktivieren können.
Als nächstes gehen wir zum zweiten Schritt über.
Schritt 2: Aktivieren des Cors-Richtlinienumgehungsmodus
Schritt 2 besteht darin, den Cors-Richtlinienumgehungsmodus im Google Chrome-Browser zu aktivieren. Dadurch können Sie ohne Einschränkungen Anfragen an andere Domains senden.
Gehen Sie folgendermaßen vor, um den Durchforstungsmodus der Cors-Richtlinie in Chrome zu aktivieren:
- Öffnen Sie einen neuen Tab in Ihrem Chrome-Browser.
- Klicken Sie mit der rechten Maustaste auf das Chrome-Symbol in der Taskleiste oder auf dem Desktop und wählen Sie dann Eigenschaften aus.
- Klicken Sie im daraufhin angezeigten Fenster Eigenschaften auf die Registerkarte Verknüpfung.
- Suchen Sie im Feld "Ziel" den endlichen Teil des Pfads, der ungefähr so aussieht: "--disable-features=SameSiteByDefaultCookies,Cookies -withoutsamesitemustbesecure".
- Fügen Sie am Ende der Zeile den folgenden Text hinzu: " --disable-web-security --user-data-dir". Beachten Sie das Leerzeichen am Anfang des Textes.
- Klicken Sie auf die Schaltfläche Anwenden, und schließen Sie das Eigenschaftenfenster.
- Starten Sie jetzt Chrome mit der geänderten Verknüpfung.
Nachdem Sie diese Schritte ausgeführt haben, wird der Cors-Richtlinienumgehungsmodus in Ihrem Chrome-Browser aktiviert. Wenn Sie zu anderen Websites wechseln, werden Sie nicht mehr auf einen Cors-Fehler stoßen.
Schritt 3: Überprüfen Sie, ob es ohne Cors Policy funktioniert
Nachdem Sie die vorherigen Schritte zum Deaktivieren der Cors-Richtlinie in Chrome ausgeführt haben, müssen Sie überprüfen, ob die Website oder die Webanwendung jetzt ohne Einschränkungen für die Same-Origin-Richtlinie funktioniert.
Öffnen Sie dazu die Seite, auf der zuvor ein Cors Policy-bezogener Fehler aufgetreten ist. Aktualisieren Sie die Seite und sehen Sie sich die Ergebnisse an.
Wenn alles richtig funktioniert und das Problem mit der Cors Policy nicht mehr auftritt, haben Sie Cors Policy im Chrome-Browser erfolgreich deaktiviert. Jetzt können Sie Daten zwischen verschiedenen Quellen auf einer Webseite ohne Einschränkungen frei austauschen.
Beachten Sie jedoch, dass das Deaktivieren von Cors Policy eine potenzielle Sicherheitslücke für die Sicherheit Ihrer Website darstellen kann. Seien Sie vorsichtig und seien Sie sich der Risiken bewusst, bevor Sie diese Lösung in einer Produktionsumgebung anwenden.