在开发过程中，如何绕过“端口、协议和域必须匹配”的CORS问题？

Question

我有一个本地站点，通过在HTTP 3上运行ASP.Net和HTTPS。

HTTP是http://localhost:4000，HTTPS是https://localhost:44301。

我试图连接Stripe支付API，但它真的不喜欢端口，协议和域不匹配。我尝试过使用CORS来告诉它信任stripe.com，但是它似乎是由于端口错配造成的，我不知道如何让它忽略这一点。

添加以下标题不会产生任何差异。

访问-控制-允许-起源：*

当通过HTTP访问我的支付页面时，我得到以下信息：

阻止具有原名"https://checkout.stripe.com“的帧访问具有原名"http://localhost:4000”的帧。请求访问的帧具有"https“协议，所访问的帧具有"http”协议。协议必须匹配。

当使用SSL作为本地SSL端口不是443时，情况会变得更糟。

如何告诉CORS在开发过程中忽略端口错配？

Answer 1

在开发过程中，可以禁用相同的源策略。使用以下参数加载铬：--disable-web-security

https://stackoverflow.com/a/6083677/287760

Answer 2

错误信息没有告诉你问题吗？使用HTTPs。

Answer 3

我仍然收到我的现场留言：

Uncaught :阻止原名为"https://checkout.stripe.com“的帧访问原名为"https://getaddress.io”的帧。协议、域和端口必须匹配。

..everything还在工作，所以我不会担心它。对于不同的域，您没有什么可以做的。