Moesif Origin & CORS Changer

Chrome浏览器插件下载和安装教程(图文讲解)

此插件允许您直接从浏览器发送跨域请求,而不会收到跨域错误。
您可以使用此插件覆盖 Request Origin 标头,并将 Access-Control-Allow-Origin 设置为 *。

更新:我们收到了 Chromium 团队的评论,即对 CORB 请求 pflight 拦截的支持,因此 CORS 仍有待最终确定。在这一点上,这个扩展应该适用于某些场景,但不是全部,我们相信它仍然是所有 CORS 扩展中功能最强大的。我们会及时通知您。

您可以覆盖:
请求标头:来源
响应头:Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers、Access-Control-Allow-Credentials、Access-Control-Expose-Headers

CORS 指南:
https://www.moesif.com/blog/technical/cors/Authoritative-Guide-to-CORS-Cross-Origin-Resource-Sharing-for-REST-APIs/

免责声明:此工具绕过了每个浏览器中的 CORS 安全规则,旨在在开发过程中测试您自己的网站。某些生产网站(如 Google Docs 或 Facebook)可能会抱怨,如果它们检测到不符合预期的内容。您可以使用白名单功能仅对某些域启用。为避免安全问题,建议调试后关闭。

关于 Moesif:

Moesif (https://www.moesif.com) 使 UPS、Radar、Deloitte 和其他公司的 API 团队能够深入了解客户 API 使用情况,并通过以用户为中心的 API 分析和监控提供更好的 API 产品,这使您能够:
- 通过用户行为分析了解客户 API 使用情况。
- 使用高基数 API 日志和指标快速调试问题。
- 收到影响客户的问题的警报。
- 使用自定义仪表板跟踪 API KPI。
- 触发让客户了解情况的行为电子邮件。
- 检测和阻止 API 威胁和滥用,包括 OWASP 前 10 名 API 威胁。

使用此扩展程序,即表示您同意 Moesif 的使用条款 (https://www.moesif.com/terms) 和隐私政策 (https://www.moesif.com/pravicy)。