CORS Unblock此扩展通过更改浏览器收到的每个请求的“Access-Control-Allow-Origin”和“Access-Control-Allow-Methods”标头来绕过“XMLHttpRequest”和“fetch”拒绝。
插件说明
此扩展通过更改浏览器收到的每个请求的“Access-Control-Allow-Origin”和“Access-Control-Allow-Methods”标头来绕过“XMLHttpRequest”和“fetch”拒绝。您可以通过按操作按钮激活扩展。此外,使用操作按钮上的右键单击上下文菜单来修改扩展程序操作的标头。您还可以要求扩展在服务器返回这些标头的值时不要覆盖这些标头。
标头的默认值:
Access-Control-Allow-Origin:请求发起者或为空
访问控制允许方法”:GET、PUT、POST、DELETE、HEAD、OPTIONS、PATCH、PROPFIND、PROPPATCH、MKCOL、COPY、MOVE、LOCK
Access-Control-Allow-Methods:请求发起者或为空
访问控制允许凭据: true
Access-Control-Expose-Headers:请求发起者或 *
附加功能:
1.它可以删除以下CSP相关标头:
“内容安全策略”、“内容安全策略仅报告”、“X-WebKit-CSP”和“X-内容安全策略”。
2、可以覆盖服务器返回的4xx状态码。当服务器不支持某种方法,但您想假装它支持时,请使用此功能。
3. 它可以附加必要的标头来假装网站(本地或远程主机)支持 SharedArrayBuffer 类。
4.它可以允许跨源框架嵌入(通过删除“X-Frame-Options”标头)以简化本地开发期间的远程页面嵌入。
5. 当服务器对它们正常工作敏感时,它可以包含或排除“referer”和“origin”标头。
6. 扩展程序可以选择使用“chrome.debugger”来覆盖 4xx 状态代码(如果服务器不支持某个方法,您可以使用此功能假装服务器接受响应或支持不支持的方法)。
7. 该扩展还可以选择修复重定向 URL 的 CORS 策略。
插件安装说明
1、在打开的谷歌浏览器的扩展管理器
就是点击最左侧的三个点,在弹出的菜单中选择【更多工具】——【扩展程序】
或者你可以在地址栏中直接输入chrome://extensions/
2、进入扩展程序页面后将开发者模式打勾
3、最后将解压出来的crx文件拖入到浏览器中即可安装添加
4、如果出现无法添加到个人目录中的情况,可以将crx文件右键,然后选择【管理员取得所有权】,再尝试重新安装
5、安装好后即可使用
扫码关注公众号,发【识别码】获取
