>>245
> 設定ファイルはフィルタと同様 data/cors/*.json を全部読み込む構成にしたほうが配布が楽ですね.
とてもよさそう
そこまで構成が親切なら、拡張とかの利用者側が特に新しく意識することも通常無くて済みそう

> fake-originについてはnullと指定なしの挙動が異なってデフォルト値が存在しないというのは直感に反します.
たしかに
最初は空文字列でいいんじゃって思ったけど、MDNのCORSのページで
"Originは空文字列もアリでdata URLのときに使うといい"って感じのことが書かれてるという

Origin消すというよりCORS関連ヘッダ消すのに加えて、Refererも消したり再設定できたりできるとよさそう?
・元リクエストのCORS関連ヘッダ(とReferer?)全部を遮る設定
・Originの設定(fake-origin)
・Refererの設定
があれば、元のCORSヘッダ全部遮りつつ、Refererだけ適切に設定して、通常の非CORSっぽくして後の工程に任せたり