此扩展程序允许为选定的目标列表禁用常见的安全标头(CORS,CSP,X-frame-Options ...)。
此扩展程序允许用户为特定站点或站点列表选择并禁用一些常见的HTTP安全标头。
注意:不建议禁用HTTP安全标头。请仅出于实验/开发目的而自行使用它。
Dises具有2种模式:激活或停用。
停用模式:您可以随时停用扩展名,以禁用安全标头绕过并返回正常的浏览体验。 Dises不会干扰您的任何浏览设置。
激活模式:您可以随时激活扩展名,以启用安全标头旁路。 Diseors将根据您的配置修改/删除适当的安全标头。
- CORS标题:如果启用,二线将绕过访问控制 - 允许孔和访问控制,以获取来自目标站点的响应。
- COP/COEP/CORP:如果启用,Discors将绕过交叉启动 - opener-policy&Cross-Origin-Embedder-Policy-Policy&Cross-Origin-Resource-Police-Policy-Policy-Policy-Policy标头,以获取来自目标站点的响应。
-x框架选项:如果启用,二线将绕过目标站点的响应X框架标头。
- 内容安全性 - 如果启用了,则Diseors将绕过目标站点响应的内容 - 安全性负责人。
- 权限 - 政策:如果启用了,Diseors将绕过目标站点响应的权限 - 政策标头。
用户可以指定目标站点的列表(或将列表空置为目标所有站点),并且只能修改目标站点的响应。
DisCORS插件谷歌浏览器安装教程
第一步:下载DisCORS安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
