同意!应该在服务器端启用CORS以彻底解决问题。然而……

对我来说，情况是:

我非常想用客户端提供的REST API在本地测试我的前端(React/Angular/VUE)代码，而不能访问服务器配置。

只是为了测试

在尝试了上面所有的步骤都没有工作后，我被迫在chrome上禁用网络安全和站点隔离试验，并指定用户数据目录(尝试跳过这个，没有工作)。

对于Windows

cd C:\Program Files\Google\Chrome\Application

禁用web安全和站点隔离试验

chrome.exe  --disable-site-isolation-trials --disable-web-security --user-data-dir="PATH_TO_PROJECT_DIRECTORY"

这终于起作用了!希望这能有所帮助!

这些扩展都不适合我，所以我安装了一个简单的本地代理。在我的情况下https://www.npmjs.com/package/local-cors-proxy 这是一个2分钟的设置:

(来自他们的网站)

NPM install -g local-cors-proxy API端点，我们想请求有CORS问题: https://www.yourdomain.ie/movies/list 启动代理:lcp——proxyUrl https://www.yourdomain.ie 然后在客户端代码中，添加新的API端点: http://localhost:8010/proxy/movies/list

这对我来说很有吸引力:你的应用程序调用代理，代理调用服务器。零CORS问题。

快速和肮脏的Chrome扩展修复:

Moesif源& CORS变换器

但是，Chrome确实支持来自本地主机的跨源请求。确保为localhost添加Access-Control-Allow-Origin标题。

Chrome将使用来自本地主机的CORS发出请求。这不是Chrome的问题。

你不能加载http://stackoverflow.com的原因是Access-Control-Allow-Origin头文件不允许你的本地主机来源。

同意!应该在服务器端启用CORS以彻底解决问题。然而……

对我来说，情况是:

我非常想用客户端提供的REST API在本地测试我的前端(React/Angular/VUE)代码，而不能访问服务器配置。

只是为了测试

在尝试了上面所有的步骤都没有工作后，我被迫在chrome上禁用网络安全和站点隔离试验，并指定用户数据目录(尝试跳过这个，没有工作)。

对于Windows

cd C:\Program Files\Google\Chrome\Application

禁用web安全和站点隔离试验

chrome.exe  --disable-site-isolation-trials --disable-web-security --user-data-dir="PATH_TO_PROJECT_DIRECTORY"

这终于起作用了!希望这能有所帮助!

根据@Beau的回答，Chrome不支持本地主机CORS请求，在这个方向上不太可能有任何变化。

我使用Allow-Control-Allow-Origin: * Chrome扩展来解决这个问题。扩展将为CORS添加必要的HTTP头:

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: "GET, PUT, POST, DELETE, HEAD, OPTIONS"
Access-Control-Expose-Headers: <you can add values here>

源代码发布在Github上。

注意，默认情况下扩展过滤所有url。这可能会破坏一些网站(例如:Dropbox)。我将其更改为仅使用以下URL过滤器过滤本地主机URL

*://localhost:*/*