javascript - Chrome 不允许向允许的域发出 Ajax 请求

标签 javascript ajax security google-chrome-extension xss

我正在创建我的第一个 Chrome 扩展程序,一个相对简单的扩展程序,带有一些 ajax 调用。

我的 list 非常简单:

{
    "name": "Read It Now",
    "version": "0.12",
    "description": "Read it now.",
    "permissions": [
                    "https://readitlaterlist.com"
                   ],
  "app": {
      "launch": {
          "local_path": "index.html"
      }
  }
}

然后我使用 jQuery 从 URL 中获取一些简单的数据,例如:

https://readitlaterlist.com/v2/get?state=unread&count=10&apikey=xxx&username=yyy&password=zzz

但是,Chrome 仍然拒绝它:

XMLHttpRequest cannot load https://readitlaterlist.com/v2/get?state=unread&count=10&apikey=xxx&username=yyy&password=zzz. Origin chrome-extension://cdfeahailioembamnjnikbiemengfgpp is not allowed by Access-Control-Allow-Origin.

最佳答案

您必须将该路径包含在 URL match pattern 中。 “https://readitlaterlist.com/*” 应该可以解决您的问题。

关于javascript - Chrome 不允许向允许的域发出 Ajax 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8876442/

上一篇:javascript - 如何使用 Javascript 添加图像到标签

下一篇:javascript - 如何使用 jQuery/UI 的对话框阻止对话框 ("open") 调用

相关文章:

javascript - 如何设置从数据表中的 Ajax 响应选中的复选框?

php - ADOdb 中的 SQL 注入(inject)和一般网站安全

security - 使用ESAPI库预防XSS的问题

javascript - 如何使用 Angular 7 更改 CSS 类

javascript - 内联 block 图像在 div 之外,就好像 float 一样

javascript - 排列表格后保持所选元素突出显示

jQuery Ajax : get specific object value

javascript - ASP.NET MVC 5 - jQuery AJAX 有效,Fetch API 无效

algorithm - 安全数据加密和验证

javascript - 如何通过 PHP 或 JavaScript 从 Amazon S3 视频获取缩略图?

©2024 IT工具网  联系我们