Mentre stavo sviluppando il lato front-end del mio progetto web, ho ricevuto un errore di protezione CORS. Non sorprende dal momento che il mio progetto di front-end non era della stessa origine. Dopo alcune ricerche su come ignorare la protezione CORS, ho trovato alcuni siti Web proxy.
Non voglio menzionare i nomi dei siti web, ma di solito funzionano in questo formato:
https://acorsproxywebsite.com/https://example.com
Quando ho inviato questa richiesta, sono stato in grado di inviare una richiesta GET e ricevere risposta da qualsiasi sito web disattivato da CORS.
In che modo i siti Web proxy CORS possono ignorare la protezione e ottenere una risposta da qualsiasi fonte incrociata? Perché possono inviare richieste con successo ma non posso? È possibile implementare una struttura simile in modo da escludere la protezione CORS dal mio front-end?