2020年绕过CORS

我正忙着用API gateway在AWS上测试API设置。这是我第一次在服务器上测试我从本地PC开发的SPA的API。因此，我从来不知道CORS的事情，真让人沮丧

有没有办法在2020年简单地绕过这个问题，因为Chrome的插件不起作用，并且用disable security参数启动浏览器也不起作用

问题是，为什么对于一个想在本地机器上工作的开发人员来说，要绕过它会让我感到无休止的沮丧和咒骂，我是说真的！？？！究竟是谁实施的？大声喊叫

对于我来说，现在想在本地pc上的浏览器上打开页面来调用API时，在同一个域内构建基础设施并在AWS上运行站点的想法太麻烦了

为了让事情变得更令人沮丧，我尝试遵循一个过时的AWS文档指南（）来禁用它，并且更新的AWS控制台不再允许使用通配符作为“Access Control allow Origin”

是什么邪恶的事情导致了这种妄想症

---

有什么建议吗？

你基本上有两种方法

您必须临时绕过CORS-POLICY，才能从同一来源发出请求*：

然后强制api使用它（如果是NODEJS+EXPRESS）：

您可以使用来发出请求

*请记住：正如Mozilla开发论坛所说，“使用通配符允许所有站点访问私有API是个坏主意。”请记住在发布API后关闭此功能

如果不起作用，请提供更多细节，如api语言、平台等

---

另外，你有AWS指南。。。它工作得非常好

感谢您的反馈。出于某种原因，AWS设置在今天早上“使用”了，因为昨晚AWS控制台在顶部的红色条状土司中出现了一个错误，说“不允许使用通配符”，今天早上它工作正常。很奇怪。我还设法找到了一个更老的chrome版本，我希望至少能帮到你：3！我也有同感。这样的痛苦只是为了测试小事情。

Access-Control-Allow-Origin: *

app.use(cors());
app.options('*', cors());