CORS Unblock

CORS Unblock

0.3.7
2023-12-28
1.6千+

介绍

启用后,通过将“Access-Control-Allow-Origin: *”标头附加到本地和远程 Web 请求,不再出现 CORS 错误

此扩展通过更改浏览器收到的每个请求的“Access-Control-Allow-Origin”和“Access-Control-Allow-Methods”标头来绕过“XMLHttpRequest”和“fetch”拒绝。您可以通过按下操作按钮来激活扩展。此外,使用操作按钮上的右键单击上下文菜单来修改扩展程序操作的标头。您还可以要求扩展在服务器返回这些标头的值时不要覆盖这些标头。

标头的默认值:

Access-Control-Allow-Origin:请求发起者或为空
访问控制允许方法”:GET、PUT、POST、DELETE、HEAD、OPTIONS、PATCH、PROPFIND、PROPPATCH、MKCOL、COPY、MOVE、LOCK
Access-Control-Allow-Methods:请求发起者或为空
访问控制允许凭据: true
Access-Control-Expose-Headers:请求发起者或 *

附加功能:
1.它可以删除以下CSP相关标头:
“内容安全策略”、“内容安全策略仅报告”、“X-WebKit-CSP”和“X-内容安全策略”。

2、可以覆盖服务器返回的4xx状态码。当服务器不支持某个方法,但您希望它支持时,请使用此功能。

3. 它可以将必要的标头附加到支持 SharedArrayBuffer 类的 ptend 网站(本地或远程主机)。

4.它可以允许跨源框架嵌入(通过删除“X-Frame-Options”标头)以简化本地开发期间的远程页面嵌入。

5. 当服务器对它们正常工作敏感时,它可以包含或排除“referer”和“origin”标头。

6. 扩展程序可以选择使用“chrome.debugger”来覆盖 4xx 状态代码(如果服务器不支持某个方法,您可以使用此功能来确定服务器接受响应或支持不支持的方法)。

7. 该扩展还可以选择修复重定向 URL 的 CORS 策略。

--
值得注意的是,此扩展修复了 pflight 请求以允许访问任何自定义标头(启用时)。

链接:
1. 如需报告错误,请使用链接 https://github.com/balvin-perrie/Access-Control-Allow-Origin---Unblock。

2.为了更好地控制CSP(内容安全策略),请尝试我的https://chrome.google.com/webstore/detail/csp-unblock/lkbelpgpclajeekijigjffllhigbhobd。


查看更多
评分 4.2
131 位用户参与评分
使用人数
100,000+
插件大小
199KB
版本号 0.3.7
所属类别 开发者工具
提供方 balvin.perrie
支持语言 英语
更新时间 2023-12-28 22:19:05
ID lfhmikememgdcahcdlaciloancbhjino