有人用过 Requestly 的 chrome 浏览器插件去移除相关的 headers 么?

2021-04-12 11:18:00 +08:00
 yazoox
from origin 'http://localhost:8080' has been blocked by CORS policy: Request header field x-ads-app-version is not allowed by Access-Control-Allow-Headers in preflight response.

https://requestly.io/

google chrome 的一个插件,可以修改 request's headers 。

我用这个建了一个 remove request rule,把 x-ads-app-version 从 headers 里面移除掉。

可是,我在 requestly 的页面里面看到了这个 rule 已经生效了。但是,我还是被 CORS block 呢?还是说,这个是被 browser 给 block 掉了,request 发出去了也没有用?

p.s.
我也下载了一个 CORS 插件,能够‘disable’ CORS 的,貌似也没有用,我还是收到上面的 block 信息......

1117 次点击
所在节点    前端开发
5 条回复
dasbn
2021-04-12 11:56:08 +08:00
直接试试关闭 Chrome 的 CORS 检查试试,不知道你是什么系统,关闭 CORS 可以看看下面这个。
https://gist.github.com/carolina-vallejo/b74f20752842509f185f5f4a19dc0a1a
Jirajine
2021-04-12 12:02:22 +08:00
有个插件叫 cors everywhere,一键开关 cors 检查。
yazoox
2021-04-12 13:52:22 +08:00
@Jirajine 没有找到你说的这个插件呢。
我现在用的这个
https://chrome.google.com/webstore/detail/allow-cors-access-control/lhobafahddgcelffkeicbaginigeejlf
https://mybrowseraddon.com/access-control-allow-origin.html
但是,貌似 disable 了,还是执行检查。。。
yazoox
2021-04-12 13:52:48 +08:00
@dasbn 嗯,我现在就是 disable security 使用......
Jirajine
2021-04-12 14:30:16 +08:00
https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/
忘了这个是 Firefox only 的,不过这种插件反正是装到开发用浏览器里的,用哪个都一样。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/770017

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX