【Chrome扩展程序】content_script 的跨域问题

已于 2022-05-27 17:00:08 修改
阅读量1.7k 收藏
点赞数
分类专栏: 踩坑&避坑 文章标签: chrome javascript
于 2022-04-20 23:42:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NXY666/article/details/124309832
版权

一、问题起因

        众所周知,Chrome浏览器对跨域限制有一种很深的执念,在使用 XMLHttpRequest 或 fetch 访问外部网站时必须要目标服务器配合。令我惊喜的是,在谷歌官方文档中有专门的一篇文章讲述扩展程序解除跨域限制的方法。

二、功能测试

        根据文档的说法,只要在 manifest.json 中填写 host_permissions 即可解除跨域限制,甚至支持使用通配符解除所有网站的跨域限制。

        然而,不幸的是,当我完全按照谷歌提供的示例代码编写时,却提示被拦截。

三、希望破灭

        经过5个小时的搜索,我在Chrome的官方博客中找到了一篇文章,彻底击碎了我的幻想。Changes to Cross-Origin Requests in Chrome Extension Content Scriptshttps://www.chromium.org/Home/chromium-security/extension-content-script-fetches/

        As part of a broader Extension Manifest V3 effort to improve extension security, privacy, and performance, these cross-origin requests in content scripts will soon be disallowed.

         翻译过来就是:

        作为更广泛的扩展清单 V3 的一部分,为了提高扩展程序的安全性、隐私性和性能,这些内容脚本(content_script)中的跨域请求很快就会被禁止。

         又是该死的安全性。

GreatNXY
关注
专栏目录
Chrome扩展程序】利用 background 实现跨域 fetch 访问
NXY666
04-29 6426
通过后台脚本间接完成 fetch 请求。
chrome跨域插件
08-28
chrome跨域插件 内有详细安装方法 解决json跨域调试 可为app后台服务做测试用
解决浏览器 CORS跨域问题
最新发布
king_zzzzz的博客
07-11 399
requtly 插件 CORS 跨域
Chrome插件-跨域请求
weixin_34301307的博客
02-27 1630
前言   如果我们的谷歌插件需要获取其他的网站的html文本,并且匹配里面对我们有价值的内容,通过谷歌插件可以很方便的进行跨域请求并取得数据。 例子   让谷歌插件在我们打开思否网站的时候,执行脚本请求百度的html文本。 1.谷歌插件的描述文件menifest.json添加content_scripts字段,然后添加一个permis...
Chrome插件开发,Content scripts 的跨域问题(jsonp也无法解决)
u010698087的博客
07-24 1661
2019年3月Chrome73的补丁,disallow,就是说在content scripts里面的跨域ajax请求被禁止了。不管是修改permissions,用jsonp,用jsonp callback 都是不能解决的。唯一的方法就是放到background里面去 Bug和版本更新的链接 https://www.chromestatus.com/feature/5629709824032768...
Chrome浏览器扩展开发系列之十五:跨域访问的XMLHttpRequest对象
weixin_30786617的博客
10-10 316
XMLHttpRequest对象是W3C的标准API,用于访问服务器资源。XMLHttpRequest对象支持多种文本格式,如XML和JSON等。XMLHttpRequest对象可以通过HTTP和HTTPS发送请求。 通常出于安全的考虑,Web页面的XMLHttpRequest对象不能访问其他域的服务器。但是Chrome浏览器扩展没有这个限制,只要设置了跨域访问的权限,Chrome浏览器扩展的X...
Chrome跨域插件chrome插件安装助手
10-26
本意在于分享资源,希望大家可以节省时间(解决问题时在不心要的节点上花费的时间),资料分数无法设定为0。没有分的可以从这里下载 https://pan.baidu.com/s/1aO02YuxIhMRGiJoo5A3JoQ
chrome-extension-dabble:尝试使用 chrome 扩展程序
06-25
本教程将引导你了解如何创建并使用Chrome扩展程序,特别关注"chrome-extension-dabble"项目。 一、Chrome扩展程序基础 Chrome扩展程序由几个关键组件组成: 1. **manifest.json**:这是扩展程序的配置文件,它...
chrome-extension-skeleton:用于创建Chrome扩展程序的骨架项目
05-12
- **跨域问题**:内容脚本与网页之间存在同源策略限制,但可以使用`chrome.tabs` API的`executeScript`方法跨域注入代码,或者通过`message passing`与背景脚本通信,再由背景脚本与网页进行交互。 - **权限管理**...
bcorp-in-browser-chrome:Chrome 扩展程序突出显示 BCorp 公司
06-26
1. **Chrome扩展架构**:Chrome扩展程序由几个关键部分组成,包括manifest.json(扩展配置文件)、背景脚本(background script)、内容脚本(content script)、选项页面(option page)、弹出窗口(popup)等。...
rogueport-crx:用于公开 Rogueport postMessage API 的 Chrome 扩展程序
06-22
【rogueport-crx: 公开 Rogueport postMessage API 的 Chrome 扩展程序】 Rogueport-crx 是一个专为 Chrome 浏览器设计的扩展程序,它的主要功能是暴露 Rogueport 的 postMessage API,使得开发者能够在浏览器环境...
谷歌插件开发ajax请求,Chrome扩展开发,跨域请求API
weixin_39958911的博客
08-05 1649
起因这次问题是从Btools更换获取数据方式开始的,因为B站收藏夹在前台页面返回的数据删除了失效视频的封面和标题,导致原来的程序无法获取视频信息。于是我就想如果请求收藏夹的API,是否可以获取这些信息。但打开后发现,这些数据是从请求API的时候就被删除或者说被过滤掉了。返回的JSON可以看到title是“已失效视频”,cover是失效视频的封面。解决方案查看API后发现,intro(视频简介)、...
Chrome扩展及应用开发 入门笔记(二)跨域请求
我的E家
07-01 5140
manifest.json: 文件可以告诉Chrome关于这个扩展的相关信息,它是整个扩展的入口,也是Chrome扩展必不可少的部分 注: Google的官方文档对于扩展和应用给出了两个不同的Manifest介绍界面,这是因为有些属性只能由扩展使用,而有些属性只能由应用使用。 如果这两者同时出现在同一个Manifest文件,就会使Chrome困惑,不知是按照扩展对待这个程序还是
chrome扩展开发】插件调用接口存在跨域问题(CORS Error)
VsXiXi的博客
02-08 806
chrome 插件页面调用 api 存在跨域问题(CORS Error)核心思路:在 service_worker.js 发起接口调用。将插件的请求转发 service_worker.js 使用。调用,再将响应内容发送回插件
Chrome 插件开发 V3版本 跨域处理
银滴子的博客
11-07 2169
实现思路是:content.js 使用chrome.runtime.sendMessage 发送消息,background.js 使用 chrome.runtime.onMessage.addListener 方法进行监听,当监听收到发送的消息时,我们在background.js 上进行请求调用。相当于在一个隐藏的浏览器页面内默默运行。manifest.json:相当于插件的 meta 信息,包含插件的名称、版本号、图标、脚本文件名称等,这个文件是每个插件都必须提供的,其他几部分都是可选的。
JS开发实战:跨域那点事(扩展篇)
flying meng的菜鸟居
01-17 826
以前笔者也写过关于跨域的文章(链接在文末放出),但从未停止过对【跨域】的探索。近日又偶然得到了关于跨域的一些见解和知识,觉得将其总结一下。 众所周知,对于【跨域】,最简单、最便捷的方法莫过于CORS——这是一种后端设置跨域的方式。 为了支持cors,设置Access-Control-Allow-Origin头为*,如下所示: const http=require('http'); var se...
chrome插件,脚本实现跨域请求
weixin_34001430的博客
07-03 432
2019独角兽企业重金招聘Python工程师标准>>> ...
使用chrome extensions跨域请求
万物皆可互联,一切均可编程
01-15 2010
在一个网站上的一个网页实现点击后跨域请求到其他网页,实现业务逻辑并返回,在这里的业务逻辑是求出平方结果并返回 chrome extensions manifest.json,其的matches内容是你要跨域的网站地址(会注入目标js),permissions内容是要跨域到的网站地址 { "manifest_version": 2, "name": "test", "version":
chrome扩展content-scripts请求跨域
05-28
Chrome扩展content-scripts请求跨域的问题,可以通过在manifest.json文件添加"permissions"和"web_accessible_resources"字段来解决。具体步骤如下: 1. 在manifest.json文件添加"permissions"字段,用于声明...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GreatNXY

阿巴阿巴阿巴阿巴

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值