Как справиться с "Blocked by CORS policy"?

aero

Добрый день,
наткнулся на такую проблему. Нужно добавить кастомный заголовок, например, "Token: aaabbbvvv". Добавляю через "Сеть" -> "Установить заголовок".
Захожу, например, на яндекс и все скрипты перестают грузиться и ругаются. Вот примеры ошибок:

"Access to script at 'https://yastatic.net/nearest.js' from origin 'https://yandex.ru' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource."
или
"Access to script at 'https://yastatic.net/s3/web4static/_/v2/pHf1Io9rrXUGmakPjWP9K-cFaNI.js' from origin 'https://yandex.ru' has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response."

Перерыл весь форум, но ответа толком не нашел. Пробовал вписать еще заголовки:
Access-Control-Allow-Headers: *
Access-Control-Allow-Methods: GET, PUT, POST, DELETE, HEAD, OPTIONS
Access-Control-Allow-Origin: *

Но ошибка не пропадает. Подскажите, есть ли какой-нибудь способ отключить эту защиту или как ее обойти?

Alex84

Может Яша просто Ботность видет и не даёт что то сделать.
Антифрод называется и его не каждый может обойти :)

aero

Это здесь не причем. Если добавить в мозилу кастомный заголовок, то все грузится и никаких проблем нет. Такая ошибка только в хроме.

Alex84

@aero Есть Темы об этом (с ваших слов понял) и есть Тема, и я и вот dobroc подтвердил что БАС тут не при чём.
И реально, вот у меня и тут он не Грузит.
Пользуйтесь Поиском и про это был уже Говор :)

A Former User

нельзя

Alex84

Тогда вам другой Язык Програмирования нужен.
Хотя вот БАС в том и универсален, что в нём своими костылями Апгрейдить можно :)
Учитесь и будет вам Счастье :)

sergerdn

@Bigma said in Как справиться с "Blocked by CORS policy"?:

нельзя

Флаг Chrome command line --disable-web-security тоже не работает?

A Former User

@sergerdn said in Как справиться с "Blocked by CORS policy"?:

@Bigma said in Как справиться с "Blocked by CORS policy"?:

нельзя

Флаг Chrome command line --disable-web-security тоже не работает?

С ним интерфейс бас вообще перестает работать. На самом деле я согласен, что эта опция бывает нужна учитывая отсутствие нормального функционала для перехвата и модификации запросов

sergerdn

@UserTrue said in Как справиться с "Blocked by CORS policy"?:

С ним интерфейс бас вообще перестает работать.

Я расцениваю такое поведение, как баг.

A Former User

@sergerdn said in Как справиться с "Blocked by CORS policy"?:

@UserTrue said in Как справиться с "Blocked by CORS policy"?:

С ним интерфейс бас вообще перестает работать.

Я расцениваю такое поведение, как баг.

согласен, но саппорт почему то считает, что это нам не надо )))

sergerdn

@UserTrue said in Как справиться с "Blocked by CORS policy"?:

@sergerdn said in Как справиться с "Blocked by CORS policy"?:

@UserTrue said in Как справиться с "Blocked by CORS policy"?:

С ним интерфейс бас вообще перестает работать.

Я расцениваю такое поведение, как баг.

согласен, но саппорт почему то считает, что это нам не надо )))

Неважно надо или нет, неважно какой флаг, неважно зачем. Если стандартный флаг Chrome ломает интерфейс, то это баг.

A Former User

@sergerdn said in Как справиться с "Blocked by CORS policy"?:

@UserTrue said in Как справиться с "Blocked by CORS policy"?:

@sergerdn said in Как справиться с "Blocked by CORS policy"?:

@UserTrue said in Как справиться с "Blocked by CORS policy"?:

С ним интерфейс бас вообще перестает работать.

Я расцениваю такое поведение, как баг.

согласен, но саппорт почему то считает, что это нам не надо )))

Неважно надо или нет, неважно какой флаг, неважно зачем. Если стандартный флаг Chrome ломает интерфейс, то это баг.

В этой теме человек писал об этой проблеме, но саппорт как-то странно отреагировал, я не очень понял ход его мыслей. Сейчас сообщения потерты.