GM_xmlhttpRequest可以执行忽略同源策略的 ajax 调用。
我已经检查了 Chrome 中的网络面板,但在其中找不到来自 GM_xmlhttpRequest 的 XHR。它只是有效。
我想知道到底发生了什么以及它起作用的原因。谢谢你。
最佳答案
Tampermonkey 可以执行跨源 ajax,因为它是一个扩展,并且扩展比某些网站的 javascript 更受信任。见 "Referencing external resources" in the Chrome extension API .
Tampermonkey 脚本在特权范围内运行,并且 GM_xmlhttpRequest
专为环绕特权 XMLHttpRequest
而创建称呼。
要查看 Tampermonkey XHR,您必须 inspect Tampermonkey's background page .您将在网络面板中看到用户脚本的 XHR。
关于google-chrome-extension - 为什么 Tampermonkey 的 GM_xmlhttpRequest 可以执行 CORS 请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48615701/