我正在尝试解决当前面临的一些CORS问题,我想知道CORS禁用插件的工作原理,以便我可以使用该技术来解决我的问题。
答案 0 :(得分:0)
有几个插件,但是大多数插件都是这样工作的:
它允许您从任何来源请求带有ajax的任何站点。它只是在响应中添加了“ Allow-Control-Allow-Origin:*”标头。
还有disable cors使用该技术:
它重写Access-Control-Allow-Origin标头以具有Origin标头的值。换句话说,在浏览器中,服务器似乎已将您所在的站点完全列入了白名单。
他们说:
这比Access-Control-Allow-Origin更好:*(采用的方法 由CORS切换),因为不允许使用Access-Control-Allow-Origin:* 使用凭据的请求(API的常见情况)。