Javascript 对于Chrome~70最近的更改，是否有一个--禁用web安全修复程序？

我在我的一个项目中进行了跨源、跨帧脚本编写（使用客户端js进行端到端测试，不使用selenium），该项目高度依赖于

--禁用web安全

标志。从今天起，我的一次考试不及格。它尝试将不存在的远程URI加载到子窗口，以检查库是否引发错误。我有一个错误，但这是一个安全错误，所以不是我所期望的。其他测试在

localhost:9876上的karma服务器和
localhost:4444上的节点服务器之间进行。那些工作正常。My karma包含一个带有标志的Chrome自定义启动器：

    customLaunchers: {
        "ch": {
            "base": "Chrome",
            "flags": ["--disable-web-security"]
        }
    },

据我所知，它也需要某种类型的用户目录，但Karma启动器填充了该参数。你知道我是否可以修复这个问题，或者至少是什么版本的Chrome改变了这个行为吗？（我已经发送了错误报告。）

请注意，这个问题与业力无关。它所做的只是使用给定的标志从CLI启动Chrome。一个可能的修复方法是添加另一个标志，如
--user data dir
was，但我想当前的更改是有意的，无法撤消。我想看看这是在哪里讨论的。我在Chromium Google Gorups中只找到了一个5年前的主题，其中讨论了这一点：
使用
——禁用站点隔离试验是一个部分解决方案。它在
https://www.google.com
，但不适用于带有
错误：//
协议的Chrome错误页面