Moesif Origin & CORS Changer
介绍
此插件允许您直接从浏览器发送跨域请求,而不会收到跨源错误。
您可以使用此插件覆盖 Request Origin 标头,并将 Access-Control-Allow-Origin 设置为 *。
更新:我们收到来自 Chromium 团队的评论,即对 CORB 的请求 pflight 拦截的支持因此 CORS 仍有待最终确定。在这一点上,这个扩展应该适用于某些场景,但不是全部,我们相信它仍然是所有 CORS 扩展中功能最强大的。我们会及时通知您。
您可以覆盖:
请求标头:来源
响应标头:访问控制允许来源、访问控制允许方法、访问控制允许标头、访问控制允许凭据、访问控制公开标头
CORS 指南:
https://www.moesif.com/blog/technical/cors/Authoritative-Guide-to-CORS-Cross-Origin-Resource-Sharing-for-REST-APIs/
免责声明:该工具规避了每个浏览器中内置的 CORS 安全规则,旨在用于在开发过程中测试您自己的网站。如果某些生产网站(如 Google Docs 或 Facebook)检测到不符合预期的内容,它们可能会抱怨。您可以使用白名单功能只为某些域打开。为避免安全问题,建议调试后关闭。
关于 Moesif:
Moesif (https://www.moesif.com) 使 UPS、Radar、Deloitte 和其他公司的 API 团队能够深入了解客户 API 的使用情况,并通过以用户为中心的 API 分析和监控提供更好的 API 产品,这使您能够:
- 通过用户行为分析了解客户 API 的使用情况。
- 使用高基数 API 日志和指标快速调试问题。
- 收到影响客户的问题的警报。
- 使用自定义仪表板跟踪 API KPI。
- 触发行为电子邮件,让客户了解情况。
- 检测并阻止 API 威胁和滥用,包括 OWASP 十大 API 威胁。
使用此扩展,即表示您同意 Moesif 的使用条款 (https://www.moesif.com/terms) 和隐私政策 (https://www.moesif.com/pravicy)。