Polityka CORS a development

Bardzo często podczas pracy przy aplikacajch headless korzystamy z róznych adresów API. Jezeli serwer API z ktorym chcemy się połączyc w celu wykonania połączen do API jest na innej domenie niz nasz serwer lokalny (develop) moze zdarzyc się, ze nie pozwala on na takie połączenie. Odpowiada za to polityka CORS (opens new window)

Rozwiązanie globalne

Jezeli jest to zabezpieczony serwer latest, mozem wtedy poprosic osobe odpowiedzialna za dane środowisko aby ustawiła poprawne nagłówki Access-Control-Allow-Origin zezwalające na połączenie się do API z dowolnego hosta.

Rozwiązanie lokalne

Wyłączenie polityki CORS w Chrome.

Aby to zrobic, musisz odpalic chrome w konsoli przekazujac dodatkowe parametry informujace o tym, ze chcesz wyłączyc polityke CORS.

Chrome

OSX

open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_test" --disable-web-security

Linux

google-chrome --disable-web-security

lub

/opt/google/chrome/chrome --noerrdialogs --ignore-certificate-errors

WINDOWS 10

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --disable-gpu --user-data-dir=~/chromeTemp