CORS Unblock

简介:

启用后，通过将“Access-Control-Allow-Origin: *”标头附加到本地和远程 Web 请求，不再出现 CORS 错误

此扩展通过更改浏览器收到的每个请求的“Access-Control-Allow-Origin”和“Access-Control-Allow-Methods”标头来绕过“XMLHttpRequest”和“fetch”拒绝。您可以通过按下操作按钮来激活扩展。此外，使用操作按钮上的右键单击上下文菜单来修改扩展程序操作的标头。您还可以要求扩展在服务器返回这些标头的值时不要覆盖这些标头。

标头的默认值：

Access-Control-Allow-Origin：请求发起者或为空
访问控制允许方法”：GET、PUT、POST、DELETE、HEAD、OPTIONS、PATCH、PROPFIND、PROPPATCH、MKCOL、COPY、MOVE、LOCK
Access-Control-Allow-Methods：请求发起者或为空
访问控制允许凭据： true
Access-Control-Expose-Headers：请求发起者或 *

附加功能：
1.它可以删除以下CSP相关标头：
“内容安全策略”、“内容安全策略仅报告”、“X-WebKit-CSP”和“X-内容安全策略”。

2、可以覆盖服务器返回的4xx状态码。当服务器不支持某个方法，但您希望它支持时，请使用此功能。

3. 它可以将必要的标头附加到支持 SharedArrayBuffer 类的 ptend 网站（本地或远程主机）。

4.它可以允许跨源框架嵌入（通过删除“X-Frame-Options”标头）以简化本地开发期间的远程页面嵌入。

5. 当服务器对它们正常工作敏感时，它可以包含或排除“referer”和“origin”标头。

6. 扩展程序可以选择使用“chrome.debugger”来覆盖 4xx 状态代码（如果服务器不支持某个方法，您可以使用此功能来确定服务器接受响应或支持不支持的方法）。

7. 该扩展还可以选择修复重定向 URL 的 CORS 策略。

--
值得注意的是，此扩展修复了 pflight 请求以允许访问任何自定义标头（启用时）。

链接：
1. 如需报告错误，请使用链接 https://github.com/balvin-perrie/Access-Control-Allow-Origin---Unblock。

2.为了更好地控制CSP（内容安全策略），请尝试我的https://chrome.google.com/webstore/detail/csp-unblock/lkbelpgpclajeekijigjffllhigbhobd。