Возможно ли отключить запрет кросс-доменных запросов в браузере?

Question

[Ivsav]

Суть: необходимо интегрировать между собой два веб-сервиса, используя SOAP. Так как основная система облачная, для юзабилити решил реализовать в браузере, а именно с помощью расширения Chrome. Собственно написал функцию AJAX для извлечения данных, использовал CORs. Но появилась одна проблема: соединение устанавливается, браузер получает заголовок ответа и отказывается продолжать соединение. Отсюда и суть вопроса: есть ли способ отключить запрет кросс-доменных запросов в конкретном браузере?

P.S. JavaScript "знаю" только два дня, поэтому если можно - не пишите сложно
P.P.S. - решение внутреннее и пользователей несколько человек, так что сгодится любой способ.

Answer 1

[sasha]

в гугл хром расширениях можно включить возможность посылать кроссдоменные запросы, делается в файле манифеста

{
  "manifest_version": 2,
  "name": "hello",
  "version": "1",
  "permissions": ["*://*/*"]
}

премишн - маска сайтов на которые можно делать запросы, тут разрешено все

Answer 2

[mayorovp]

Если вы используете расширение Chrome, то достаточно ему в манифесте прописать url в permissions, и все запросы пройдут.

Если же с запросом обращается веб-страница, то надо на стороне сервера в ответе указать заголовок Access-Control-Allow-Origin.

Отключать веб-безопасность в браузере не нужно в любом случае.

Comments

[Ivsav]

Да, с помощью расширения проблема была решена.

Answer 3

[Максим Васильев]

Покурите мануалы на предмет
Access-Control-Allow-Origin
Access-Control-Allow-Methods
Access-Control-Allow-Headers
Access-Control-Expose-Headers

Answer 4

[Алексей Сундуков]

Как вариант JSONP
Но в целом по запросу disable cross domain policy chrome 3 ссылка.

Comments

[Ivsav]

JSONP использует GET-метод. За ссылку спасибо, буду знать.