通过附加“访问控制 - 允许 - 原始”: *'启用本地和远程Web请求的标题不再使用CORS错误
该扩展通过更改浏览器收到的每个请求,绕过“ XMLHTTPREQUEST”和“ FETCH”拒绝。您可以通过按操作按钮来激活扩展程序。另外,使用“操作”按钮上的右键单击上下文菜单来修改操纵扩展程序的标题。当服务器返回其值时,您也可以要求扩展名不要覆盖这些标头。
标题的默认值:
访问控制 - 允许孔:请求启动器或空
访问控制-Allow-Methods”:获取,放置,发布,删除,头部,选项,补丁,propfind,proppatch,mkcol,mkcol,复制,移动,锁定
访问控制 - 允许使用者:请求引发器或空
访问控制 - 允许的信念:true
访问控制 - 膨胀头:请求启动器或 *
其他功能:
1。它可以删除以下与CSP相关的标头:
“内容 - 安全性”,“只有内容 - 安全性报告”,“ X-Webkit-CSP”和“ X-Content-Security-Policy”。
2。它可以从服务器覆盖返回的4xx状态代码。当服务器不支持方法时,请使用此功能,但是您想假装它确实如此。
3。它可以附加必要的标题来假装网站(本地或远程主机)支持共享arraybuffer类。
4。它可以允许嵌入交叉原始框架(通过删除“ X框架”标头)在本地开发过程中简化远程页面嵌入。
5。当服务器敏感到适当工作时,它可以包括或排除“推荐人”和“原始”标头。
6.扩展名(可选)使用“ Chrome.debugger”来覆盖4xx状态代码(如果服务器不支持方法,则可以使用此功能来假装服务器接受响应或支持不支持的方法)。
7。扩展程序还可以选择修复重定向URL的CORS策略。
- -
重要的是要注意,此扩展程序修复了前飞行的请求,以允许访问任何自定义标头(启用时)。
链接:
1。对于报告错误,请使用链接https://github.com/balvin-perrie/access-control-allow-orligin------------------------
2。要更好地控制CSP(content-security-policy),请尝试我的https://chrome.google.com/webstore/detail/csp-unblock/lkbelpgpgpclajeekigjfflllhigbhigbhobd。