如何在資源不允許CORS的情況下創建「簡單」GET請求？

Question

我試圖在Chrome新選項卡擴展中使用W3C的CSS驗證器Web服務API。 The docs聲稱的請求一個簡單的HTTP GET調用的URI，所以我想這應該工作：

fetch('http://jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.w3.org%2F&profile=css3&output=json') 
.then((response) => { 
    // do stuff with response 
}); 

不幸的是，承諾失敗，我得到一個消息，如：

Failed to load. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin is therefore not allowed access.

如何我應該做一個「簡單的」GET請求，如果資源不允許CORS？

謝謝！

Answer 1

2017年10月22日更新：的change for adding CORS support to the CSS Validator被合併並推向生產，所以下面現在按原樣運行：

const validatorURL = 'https://jigsaw.w3.org/css-validator/validator' + 
 
    '?uri=http%3A%2F%2Fwww.w3.org%2F&profile=css3&output=json'; 
 
fetch(validatorURL) 
 
    .then(response => response.json()) 
 
    .then(results => console.log(results))

---

原來的答覆：

CSS驗證只是不發送必要的CORS響應頭。要解決這個問題，我已經有raised a pull request with a change against the CSS Validator sources這將使您的代碼片段按原樣工作。一旦變更合併並投入生產，我會在此發佈更新。

在此期間，您可以解決該問題通過使您的申請通過CORS代理：

const proxyURL = 'https://cors-anywhere.herokuapp.com/'; 
 
const validatorURL = 'http://jigsaw.w3.org/css-validator/validator' + 
 
    '?uri=http%3A%2F%2Fwww.w3.org%2F&profile=css3&output=json'; 
 
fetch(proxyURL + validatorURL) 
 
    .then(response => response.json()) 
 
    .then(results => console.log(results))

對於爲什麼工作有一個大致說明，請參閱如何使用CORS代理繞過「無訪問控制 - 允許 - 源頭」問題部分答案在No 'Access-Control-Allow-Origin' header is present on the requested resource—when trying to get data from a REST API。

Answer 2

您需要register the allowed origin爲擴展名的清單：

"permissions": [ 
    "http://jigsaw.w3.org/" 
    ], 

，你可能需要set the origin mode爲取功能，以及：

fetch(
'http://jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.w3.org%2F&profile=css3&output=json', 
    {mode: 'no-cors'}) 
.then((response) => { 
    // do stuff with response 
}); 

Answer 3

從Chrome網上商店你可以添加CORS過濾器擴展。在運行代碼之前啓用過濾器。

從here您可以將篩選器添加到您的Chrome瀏覽器。