【问题标题】:How to disable same origin policy in Chrome extension?如何在 Chrome 扩展程序中禁用同源策略?
【发布时间】:2011-08-28 10:27:27
【问题描述】:

也许有一些设置可以在扩展上下文中禁用它。因为我正在开发一个扩展,所以我应该有责任不去实现自己的目标。在开发浏览器扩展时摆弄这个完全不合情理的安全问题是非常令人沮丧的。

我不想通过全局禁用它来使整个浏览器不安全。仅适用于 manifest.json 中“content_scripts”部分中设置的脚本

【问题讨论】:

    标签: google-chrome google-chrome-extension same-origin-policy


    【解决方案1】:

    您的manifest.json 文件应具有您要在权限中使用的域:

    "permissions": [
        "http://*.domain.com/"
    ]
    

    【讨论】:

    • 我有“http://*”,但仍然无法在“content_scripts”的跨域 iframe 上获得正确的内容高度。
    • 这是一个不同的问题,不是吗?你能粘贴一些代码来显示你想要做什么吗?
    • 我只是希望能够从主页进入跨域 iframe 的上下文。 iframe 服务器发送 header('Access-Control-Allow-Origin: *');当然,插件中的代码位于谷歌引以为豪的“孤立世界”中,羊群在这里的安全性是什么,我认为他们只是没有想到禁用它。
    • +rsk82 问题被标记为已回答,但是您是否找到了访问 iframe 内容的解决方案?
    • @David 这个我也很感兴趣。
    猜你喜欢
    • 2015-12-27
    • 1970-01-01
    • 2012-08-29
    • 2014-03-28
    • 1970-01-01
    • 2012-08-04
    相关资源
    最近更新 更多