Plugin CLIENT REST ADVANCED REST của Google Chrome thực hiện yêu cầu POST qua nhiều miền như thế nào? Tôi nghĩ có lẽ một cái gì đó với CORS nhưng tôi không nhìn thấy "Access-Control-Allow-Origin" trong bất kỳ phản ứng. Đây là một liên kết đến các plugin:Máy khách REST nâng cao của Google Chrome thực hiện yêu cầu POST qua nhiều miền như thế nào?
https://chrome.google.com/webstore/detail/hgmloofddffdnphfgcellkdfbfbjeloo/related?hl=en-US
Câu trả lời ngắn: Extensions là khác nhau từ các trang web bình thường. Họ có thể yêu cầu thêm quyền trong quá trình cài đặt.
(hơi) Câu trả lời dài: Yêu cầu chính của plugin/tiện ích mở rộng là chúng có thể truy cập các tên miền khác nhau. Họ có thể yêu cầu thêm quyền trong khi cài đặt (Người dùng thường được cảnh báo rằng tiện ích mở rộng có thể truy cập dữ liệu trên các tên miền đó).
Hãy xem tệp manifest.json của tiện ích mà bạn đang nói đến. Cụ thể hơn:
"permissions": [
"<all_urls>", "cookies", "history"
]
Cảm ơn! Cái này hay đấy! Bây giờ tôi muốn xây dựng một tiện ích mở rộng của Chrome. Tôi đoán vì Google có một số quyền kiểm soát đối với tiện ích mở rộng và người dùng được yêu cầu cấp quyền, xss không được coi là rủi ro bảo mật như trên trang web. –