Можно ли обойти CORS политику при отправке запроса на чужой домен?
У нас есть домен: vasyanet.com и мы хотим использовать api на чужом домене alisanet.com но в результате отправки запроса GET или любым другим методом в ответе от alisanet.com возвращается strict-origin-when-cross-origin
Можно. Для этого достаточно проксировать запрос через свой сервер, который добавит нужные заголовки и удалит не нужные. Также можно написать браузерное расширение, фоновый процесс расширений может делать запросы игнорируя CORS.
Мы делаем запрос на свой бекенд который CURLом идёт на нужный сайт без всяких запретов по CORS, потому что CORS работает только в браузере, это браузер решает сделать запрос или не сделать в зависимости от ответа сервера, браузер из этой цепочки мы исключаем.
Sanes, ты не понимаешь, что такое CORS и как работает. Это именно подсказка браузеру в ответе сервера, которую браузер (или иной http-клиент) может просто игнорировать.
shurshur, и игнорирует, если запрос делать из фоновой страницы расширения, например. Если нет возможности написать расширение для браузера, то можно проксировать запросы через свой собственный сервер.
