简介:
允许在任何所需的 URL 上强制跨源资源共享标头;从本地主机访问远程服务时很有帮助。
ForceCORS 是一个 Google Chrome 扩展程序,它允许您有选择地将 CORS 标头应用于您选择的任何 Web 服务器响应。这在开发发出 Ajax/XHR 请求的 Web 应用程序时非常有用。
该扩展要求您指定要监控的域,并允许您明确定义要添加的标头。这比在浏览器中完全禁用 XHR 安全性更好,这是一个很大的安全漏洞。
***关于权限***
为了允许您将标头附加到任何任意位置,此扩展程序需要访问以拦截任何 Web 请求。但是,默认情况下,扩展程序不监控任何网络流量。扩展程序只会读取您专门列入白名单的 URL,并且只会附加您指定的标头。
注意:由于已知的 Chrome 错误,此扩展程序添加的标头不会出现在 DevTools"网络"面板中:https://code.google.com/p/chromium/issues/detail?id=258064
这个扩展在 MIT 许可下是开源的,可以在 GitHub 上找到:https://github.com/chrisdeely/ForceCORS
插件下载: