简介:

通过在启用时将"Access-Control-Allow-Origin: *"标头附加到本地和远程 Web 请求，不再出现 CORS 错误
此扩展通过更改浏览器收到的每个请求的"Access-Control-Allow-Origin"和"Access-Control-Allow-Methods"标头来绕过"XMLHttpRequest"和"fetch"拒绝。您可以通过按下操作按钮来激活扩展。此外，使用操作按钮上的右键单击上下文菜单来修改扩展操作的标头。您还可以要求扩展在服务器为它们返回值时不要覆盖这些标头。

标头的默认值：

Access-Control-Allow-Origin：请求发起者或为空
访问控制允许方法"：GET、PUT、POST、DELETE、HEAD、OPTIONS、PATCH、PROPFIND、PROPPATCH、MKCOL、COPY、MOVE、LOCK
Access-Control-Allow-Methods：请求发起者或为空
访问控制允许凭据：true
Access-Control-Expose-Headers：请求发起者或 *

附加功能：
1.它可以删除以下与CSP相关的标头：
"Content-Security-Policy"、"Content-Security-Policy-Report-Only"、"X-WebKit-CSP"和"X-Content-Security-Policy"。

2、可以覆盖服务器返回的4xx状态码。当服务器不支持某个方法但您希望它支持时使用此功能。

3. 它可以将必要的标头附加到支持 SharedArrayBuffer 类的网站（本地或远程主机）。

4. 可以允许跨源框架嵌入（通过移除"X-Frame-Options"头）来简化本地开发过程中的远程页面嵌入。

5. 当服务器对它们敏感以正常工作时，它可以包含或排除"referer"和"origin"标头。

6. 扩展可选择使用"chrome.debugger"来覆盖 4xx 状态代码（如果服务器不支持某个方法，您可以使用此功能来假设服务器接受响应或支持不支持的方法）。

7. 该扩展还可以选择修复重定向 URL 的 CORS 策略。

--
请务必注意，此扩展修复了 pflight 请求以允许访问任何自定义标头（启用时）。

链接：

1. 如需报告错误，请使用链接 https://github.com/balvin-perrie/Access-Control-Allow-Origin---Unblock。

2. 要更好地控制 CSP（内容安全策略），请尝试我的 https://chrome.google.com/webstore/detail/csp-unblock/lkbelpgpclajeekijigjffllhigbhobd。

插件下载: