Moesif Origin & CORS Changer0.4.7

简介:
该插件允许您发送跨域请求。您还可以覆盖 Request Origin 和 CORS 标头。此插件允许您直接从浏览器发送跨域请求，而不会收到跨源错误。您可以使用此插件覆盖 Request Origin 标头，并将 Access-Control-Allow-Origin 设置为 *。更新：我们收到来自 Chromium 团队的评论，即对 CORB 的请求 pflight 拦截的支持因此 CORS 仍有待最终确定。在这一点上，这个扩展应该适用于某些场景，但不是全部，我们相信它仍然是所有 CORS 扩展中功能最强大的。我们会及时通知您。您可以覆盖：请求标头：来源响应标头：访问控制允许来源、访问控制允许方法、访问控制允许标头、访问控制允许凭据、访问控制公开标头CORS 指南： https://www.moesif.com/blog/technical/cors/Authoritative-Guide-to-CORS-Cross-Origin-Resource-Sharing-for-REST-APIs/免责声明：该工具规避了每个浏览器中内置的 CORS 安全规则，旨在用于在开发过程中测试您自己的网站。如果某些生产网站（如 Google Docs 或 Facebook）检测到不符合预期的内容，它们可能会抱怨。您可以使用白名单功能只为某些域打开。为避免安全问题，建议调试后关闭。关于 Moesif： Moesif (https://www.moesif.com) 使 UPS、Radar、Deloitte 和其他公司的 API 团队能够深入了解客户 API 的使用情况，并通过以用户为中心的 API 分析和监控提供更好的 API 产品，这使您能够： - 通过用户行为分析了解客户 API 的使用情况。 - 使用高基数 API 日志和指标快速调试问题。 - 收到影响客户的问题的警报。 - 使用自定义仪表板跟踪 API KPI。 - 触发行为电子邮件，让客户了解情况。 - 检测并阻止 API 威胁和滥用，包括 OWASP 十大 API 威胁。使用此扩展，即表示您同意 Moesif 的使用条款 (https://www.moesif.com/terms) 和隐私政策 (https://www.moesif.com/pravicy)。