[CORS] 關閉瀏覽器的 CORS

發表於 更新於 閱讀次數:

CORS 可以從瀏覽器關閉,但這只對設置關閉的那台設備有效,如果叫所有用戶這麼做,UX 不只歸零,還會負分。

各種作業系統的指令

請使用終端機執行這些指令,路徑可能因環境、作業系統有異,需要自行調整。

  • MacOS

    1
    open -na Google\ Chrome --args --disable-web-security --user-data-dir="/tmp/chrome_dev"

  • Windows

    1
    "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --disable-gpu --user-data-dir=~/chromeTemp

  • Linux

    1
    google-chrome --disable-web-security

說明

CORS block 的錯誤訊息是來自於瀏覽器的安全性設置,接受哪些來源的請求設置是在伺服器端,所以在 request 發送出去,並且收到 response 之後才會知道伺服器允許哪些來源,當瀏覽器發現 response 的 CORS 設定不符(或是沒設定)就會阻擋,不讓網頁的 JavaScript 繼續處理,只要關閉這個安全性設置,就不會被瀏覽器阻擋了。

參考資料: