Chrome浏览器扩展开发系列之十五:跨域访问的XMLHttpRequest对象

最新推荐文章于 2024-06-28 11:03:14 发布
最新推荐文章于 2024-06-28 11:03:14 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: PPAPI

XMLHttpRequest对象是W3C的标准API,用于访问服务器资源。XMLHttpRequest对象支持多种文本格式,如XML和JSON等。XMLHttpRequest对象可以通过HTTP和HTTPS发送请求。

通常出于安全的考虑,Web页面的XMLHttpRequest对象不能访问其他域的服务器。但是Chrome浏览器扩展没有这个限制,只要设置了跨域访问的权限,Chrome浏览器扩展的XMLHttpRequest对象可以访问声明的任何域的服务器。

每个Chrome浏览器扩展都运行于自己的独立安全域,Chrome浏览器扩展的XMLHttpRequest对象能够轻松访问其所在扩展的内部资源,示例如下:

1 var xhr = new XMLHttpRequest();
2 xhr.onreadystatechange = handleStateChange; // Implemented elsewhere.
3 xhr.open("GET", chrome.extension.getURL('/config_resources/config.json'), true);
4 //访问内部位于config_resources目录下的config.json文件
5 xhr.send();

如果Chrome浏览器扩展的XMLHttpRequest对象要访问跨域资源,需要在manifest.json文件中声明要访问的域如下:

复制代码 
1 {
2   "permissions": [
3 "http://www.google.com/",
4 "http://*.google.com/",
5 "https://*.google.com/",
6 "http://*/"
7   ],
8 }
复制代码

注意:这里只设置域,对于域后的任何路径都将忽略。

             同一域名,还要区分HTTP和HTTPS。

             跨域访问的响应处理中,要注意响应数据的安全性,避免注入木马。

 

如果修改了Chrome浏览器扩展的默认内容安全策略,则还需要确保要访问的域被授权,如可以将要访问的域加入到connect-src或default-src中。关于Chrome浏览器扩展的内容安全策略,详见内容安全策略部分。

好壮状
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xmlhttp 传递变量消失_Chrome 下,重复使用 XMLHttpRequest进行Post数据时,遇到一个奇怪的问题...
weixin_39587822的博客
12-20 240
varhttp_request;//在外面申明对象,主要为了在updatePage中使用//无刷新更新内容functionpost(url,parameter){if(http_request==null){http_request=getHttpRequest();}if(!http_request){alert("XMLHttpRequest初始化失败!");}else{//在u...
chrome跨域插件
08-28
chrome跨域插件 内有详细安装方法 解决json跨域调试 可为app后台服务做测试用
chrome 配置允许跨域
最新发布
qq_37550440的博客
06-28 1397
解决chrome浏览器跨域问题
chrome扩展开发】插件中调用接口存在跨域问题(CORS Error)
VsXiXi的博客
02-08 738
chrome 插件页面中调用 api 存在跨域问题(CORS Error)核心思路:在 service_worker.js 中发起接口调用。将插件的请求转发中 service_worker.js 使用。调用,再将响应内容发送回插件。
chrome XMLHttpRequest cannot load file跨域问题解决
热门推荐
GreekMrzzJ的博客
03-16 3万+
JS:mounted: function () { var _this = this axios.get('cartData.json') .then(function (response) { console.log(111); _this.classesList = response.data.result.list console.log(response.data.status
chrome-extension-dabble:尝试使用 chrome 扩展程序
06-25
Chrome扩展程序是Google Chrome浏览器的一种强大特性,允许开发者利用JavaScript、HTML和CSS创建自定义功能,以增强浏览器的用户体验。本教程将引导你了解如何创建并使用Chrome扩展程序,特别关注"chrome-extension-...
Lyrically-deprecated:歌词的 Chrome 扩展
06-12
虽然这个扩展已经不再维护,但它所涉及的技术和方法对于想要学习如何创建 Chrome 扩展或者对浏览器扩展开发感兴趣的开发者来说,仍然是有价值的参考。通过阅读源代码,开发者可以学习到如何利用 JavaScript 实现...
Notocol:用于创建标记书签等的 Chrome 扩展程序..
06-09
9. **安全与隐私**:作为浏览器扩展,Notocol需要遵循Chrome的安全规范,避免跨域请求问题,并保护用户的隐私信息。 综上所述,Notocol的实现是一个集成了JavaScript核心技术、Chrome扩展API和良好用户界面设计的...
GroupMeChromeExtension:与 GroupMe 通信的 Chrome 扩展程序
07-10
7. **Chrome Extension APIs**:为了实现特定的浏览器功能,如访问浏览器存储(chrome.storage)、通知(chrome.notifications)或者与浏览器动作栏交互(chrome.browserAction),开发者会使用 Chrome 提供的扩展 ...
浏览器跨域插件(本地开发
04-09
谷歌浏览器跨域插件,解决开发人员本地开发涉及跨域问题 谷歌浏览器跨域插件,解决开发人员本地开发涉及跨域问题 谷歌浏览器跨域插件,解决开发人员本地开发涉及跨域问题
Chrome跨域插件及chrome插件安装助手
10-26
本意在于分享资源,希望大家可以节省时间(解决问题时在不心要的节点上花费的时间),资料分数无法设定为0。没有分的可以从这里下载 https://pan.baidu.com/s/1aO02YuxIhMRGiJoo5A3JoQ
acao:用于切换允许控制允许来源的 chrome 扩展
07-06
Chrome浏览器中,扩展程序可以增强或修改浏览器的功能,但它们需要遵循一定的安全策略,其中之一就是访问控制。这个扩展可能帮助开发者更方便地管理他们的扩展对不同网站的访问权限。 在JavaScript中,访问控制是...
Chrome扩展程序】content_script 的跨域问题
NXY666
04-20 1665
省流:别做梦了,不可能的。
Chrome插件-跨域请求
weixin_34301307的博客
02-27 1623
前言   如果我们的谷歌插件需要获取其他的网站的html文本,并且匹配里面对我们有价值的内容,通过谷歌插件可以很方便的进行跨域请求并取得数据。 例子   让谷歌插件在我们打开思否网站的时候,执行脚本请求百度的html文本。 1.谷歌插件的描述文件menifest.json中添加content_scripts字段,然后添加一个permis...
谷歌浏览器解决跨域的问题
qq_45305088的博客
09-07 237
这里写自定义目录标题 今天在hago平台测试游戏的时候,报了一个跨域的错,于是到谷歌浏览器插件商店安装了一个叫Allow CORS的插件,然后点击启用就可以了
fetch的基础理解
qq_42309685的博客
12-10 550
fetch fetch 是 WorkOrGlobalScope 这个 mixin 中的一个方法,用于获取一个网络进程,通常为请求地址; 它返回一个 promise 对象,当网络正常或未被请求拦截的时候,会 resolve 一个 response 对象,否则就 reject 结束 语法 Promise<Response> fetch(req[, obj]); 参数 req:获取的资源 url Request对象 obj:请求设置,可选 参考写法 读取数据 fetch("htt
ChromeXMLHttpRequest请求失败问题解决
ZDX_Y的博客
07-07 9014
在学习XMLHttpRequest和XML过程中,出现了XML内的数据无法显示的问题,F12调试后找到浏览器报出如下错误:“Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https, chrome-extension-resource.”
XMLHttpRequestchrome中遇到的问题!
chongjiaofeng1616的博客
10-10 1267
今天拿到一个小任务,在页面中使用js获取一个服务地址上的数据,然后显示出来,当然了,要使用异步处理,按说这也不是什么难事儿,但偏偏就搞了我整整一个上午的时间,归结一句话:经验不够! //获取XMLHttpRequest的函数: function getXmlHttp() //获取XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值