CORS 跨域限制解除工具

一款专为前端开发者打造的浏览器扩展，一键解除 CORS 限制，让本地开发或本地远程请求畅通无阻。

请您注意

请仅在开发或测试环境中使用，避免在生产环境或访问敏感网站时开启，同时您的使用代表您已知晓工具的功能以及相应风险。

功能亮点

• 全局生效：开启后，所有页面、所有标签页的跨域请求均被放行，无需逐页操作。
• 一键开关：点击扩展图标即可开启或关闭，无需配置，零学习成本。
• 即时生效：开启后无需刷新页面，跨域请求立即可用。
• 安全可控：仅建议在开发或测试环境使用，调试完成后可随时关闭，不影响浏览器安全策略。
• 轻量无侵入：不修改代码、不依赖服务、不收集数据，纯粹为开发提效。

解决什么问题

• 本地开发时调用测试/线上接口被 CORS 拦截。
• 后端尚未配置 Access-Control-Allow-Origin，前端无法联调。
• 需要快速测试第三方 API，但对方未开放 CORS 支持。
• 团队协作中统一调试环境，避免每人重复配置代理或 hosts。

如何使用

1. 安装扩展（支持 Chrome / Edge 等 Chromium 浏览器）。
2. 打开任意页面（如 localhost 或测试环境）。
3. 点击浏览器工具栏中的扩展图标。
4. 图标状态变化即表示 CORS 限制已解除 —— 所有跨域请求现在均可正常发送。
5. 调试完成后，再次点击图标关闭功能，恢复默认安全策略。

插件请求权限

{
	"permissions": [
		"storage", // 允许扩展使用 chrome.storage API 本地存储用户设置或状态（如开关状态、配置项等）
		"declarativeNetRequest", // 允许扩展通过声明式规则修改或拦截网络请求（用于解除 CORS 限制的核心权限）
		"declarativeNetRequestFeedback" // 允许扩展接收请求规则匹配的反馈信息，便于调试和日志记录（可选，调试用）
	],
	"host_permissions": [
		// 留空表示不请求特定网站的主机权限（即不主动申请访问任意网站内容）
		// 实际跨域请求解除由 declarativeNetRequest 在浏览器底层网络层处理，无需 content_scripts 注入或 host 权限
		// 这样设计更安全、更符合 Manifest V3 规范
	]
}

技术信息

• 支持浏览器：Chrome / Edge / Brave 等（Chromium 88+）