google-chrome-extension - 为什么 Tampermonkey 的 GM_xmlhttpRequest 可以执行 CORS 请求?

标签 google-chrome-extension cors tampermonkey

GM_xmlhttpRequest可以执行忽略同源策略的 ajax 调用。
我已经检查了 Chrome 中的网络面板,但在其中找不到来自 GM_xmlhttpRequest 的 XHR。它只是有效。
我想知道到底发生了什么以及它起作用的原因。谢谢你。

最佳答案

Tampermonkey 可以执行跨源 ajax,因为它是一个扩展,并且扩展比某些网站的 javascript 更受信任。见 "Referencing external resources" in the Chrome extension API .

Tampermonkey 脚本在特权范围内运行,并且 GM_xmlhttpRequest专为环绕特权 XMLHttpRequest 而创建称呼。

要查看 Tampermonkey XHR,您必须 inspect Tampermonkey's background page .您将在网络面板中看到用户脚本的 XHR。

关于google-chrome-extension - 为什么 Tampermonkey 的 GM_xmlhttpRequest 可以执行 CORS 请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48615701/

上一篇:pagination - laravel 分页方法链接不存在

下一篇:laravel - 如何在 Javascript 中将对象数组转换为 GraphQL 格式?

相关文章:

javascript - 检测带扩展的 chrome 新 session

javascript - Chrome 扩展程序臃肿的背景页面

jquery - URL 包含嵌入凭据的子资源请求被阻止的解决方案

http - 覆盖 NancyFX/Visual Studio Web 服务器中的 OPTIONS 响应

javascript - 跨域 Ajax 调用在 Safari 4 和 Safari 5 中不起作用

javascript - Chrome 网络请求阻止不起作用

google-chrome-extension - 如何在计算机崩溃后恢复 OneTab 选项卡列表?

javascript - 有没有办法在浏览器之外将用户脚本部署到 Grease/Tampermonkey?

javascript - 如何使用 Greasemonkey 隐藏某些元素?

javascript - 网站加载前显示空白网页

©2024 IT工具网  联系我们