CORS Unblock
介绍
启用后,通过将“Access-Control-Allow-Origin: *”标头附加到本地和远程 Web 请求,不再出现 CORS 错误
此扩展通过更改浏览器收到的每个请求的“Access-Control-Allow-Origin”和“Access-Control-Allow-Methods”标头来绕过“XMLHttpRequest”和“fetch”拒绝。您可以通过按下操作按钮来激活扩展。此外,使用操作按钮上的右键单击上下文菜单来修改扩展程序操作的标头。您还可以要求扩展在服务器返回这些标头的值时不要覆盖这些标头。
标头的默认值:
Access-Control-Allow-Origin:请求发起者或为空
访问控制允许方法”:GET、PUT、POST、DELETE、HEAD、OPTIONS、PATCH、PROPFIND、PROPPATCH、MKCOL、COPY、MOVE、LOCK
Access-Control-Allow-Methods:请求发起者或为空
访问控制允许凭据: true
Access-Control-Expose-Headers:请求发起者或 *
附加功能:
1.它可以删除以下CSP相关标头:
“内容安全策略”、“内容安全策略仅报告”、“X-WebKit-CSP”和“X-内容安全策略”。
2、可以覆盖服务器返回的4xx状态码。当服务器不支持某个方法,但您希望它支持时,请使用此功能。
3. 它可以将必要的标头附加到支持 SharedArrayBuffer 类的 ptend 网站(本地或远程主机)。
4.它可以允许跨源框架嵌入(通过删除“X-Frame-Options”标头)以简化本地开发期间的远程页面嵌入。
5. 当服务器对它们正常工作敏感时,它可以包含或排除“referer”和“origin”标头。
6. 扩展程序可以选择使用“chrome.debugger”来覆盖 4xx 状态代码(如果服务器不支持某个方法,您可以使用此功能来确定服务器接受响应或支持不支持的方法)。
7. 该扩展还可以选择修复重定向 URL 的 CORS 策略。
--
值得注意的是,此扩展修复了 pflight 请求以允许访问任何自定义标头(启用时)。
链接:
1. 如需报告错误,请使用链接 https://github.com/balvin-perrie/Access-Control-Allow-Origin---Unblock。
2.为了更好地控制CSP(内容安全策略),请尝试我的https://chrome.google.com/webstore/detail/csp-unblock/lkbelpgpclajeekijigjffllhigbhobd。