这是一个假设问题:
我想构建一个 Chrome 扩展程序,该扩展程序将跟踪用户对扩展程序处于事件状态的部分网页子集的点击,并通过 AJAX 将数据作为 POST 或 GET 请求发送到我在某处运行的外部服务器。这有可能吗,因为对我来说这听起来像是 XSS?如果是XSS,有什么解决办法吗?
预先感谢您的帮助。
编辑:澄清一下,提出这个问题是为了监控小部件内的点击。
最佳答案
这不是一个假设的答案*:
Chrome 扩展...“只要首先请求跨域权限,就可以与其源之外的远程服务器通信。”
来源和说明:Cross-Origin XMLHttpRequest
* ...但在实现此操作之前,您应该注意有关隐私和合法性的评论!
关于javascript - Chrome 扩展 XSS 可能性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13204404/