Предоставление заголовков для CORS в Chrome без расширения браузера, для тестов Cypress

Question

Для проекта, над которым я работаю, требуется плагин CORS (я использую этот ) для отправки запросов к его API.

Плагин добавляет много заголовков к моемузапросы вроде так:

Access-Control-Allow-Credentials: false
Access-Control-Allow-Headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Requested-With,Server,Date,Content-Length,Connection,Vary,Vary,Vary,Access-Control-Allow-Origin,Authorization,X-Content-Type-Options,X-XSS-Protection,Cache-Control,Pragma,Expires,X-Frame-Options,Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Allow-Headers,Access-Control-Allow-Headers,Access-Control-Allow-Credentials,Access-Control-Allow-Headers
Access-Control-Allow-Methods: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH
Access-Control-Allow-Origin: *
Access-Control-Expose-Headers: Server, Date, Content-Length, Connection, Vary, Vary, Vary, Access-Control-Allow-Origin, Authorization, X-Content-Type-Options, X-XSS-Protection, Cache-Control, Pragma, Expires, X-Frame-Options, Access-Control-Allow-Origin, Access-Control-Allow-Methods, Access-Control-Allow-Headers, Access-Control-Allow-Headers, Access-Control-Allow-Credentials, Access-Control-Allow-Headers

В обоих случаях код ответа 200.

Без плагина мои запросы не работают, и присутствуют следующие заголовки:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: sessionToken
Access-Control-Allow-Headers: Content-Type, trader-session-token
Access-Control-Allow-Headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Requested-With
Access-Control-Allow-Methods: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
Access-Control-Allow-Origin: *

Ключевыми различиями, по-видимому, являются Allow-Credentials, это правда, больше Allow-Headers и Expose-Headers присутствует.

Мой вопрос:

Могу ли я достичь того же результата без плагина CORS?

Причина в том, что я хочу запустить Cypress Test Runner и в настоящее время ограничен из-за этой проблемы. Насколько мне известно, я не могу использовать расширения браузера в Cypress Test Runner.

Я использую "chromeWebSecurity": false, в своем cypress.json, но, к сожалению, это не имеет никакого эффекта.

Я знаю, что могу запуститьChrome проходит флаг --disable-web-security, но это также, похоже, не имеет никакого эффекта.