那些遇到过的问题

Chrome扩展程序:如何更改AJAX请求标头中的来源?

Mar*_*ria 6 javascript ajax cross-domain same-origin-policy google-chrome-extension

我正在尝试在ajax请求标头中手动设置原点.在我的background.js中,我有这个

var ajaxResponse;
$.ajax({
    type:'POST',
    url:'www.somewebsite.com/login/login.asp',
    headers:{
            'origin': 'https://www.somewebsite.com'
    },
    success: function(response){
        ajaxResponse = response;
    }
});
Run Code Online (Sandbox Code Playgroud)

如您所见,原点已更改.但是,当Chrome扩展程序执行时,原点会被覆盖chrome-extension://iphajdjhoofhlpldiilkujgommcolacc并且控制台会出现错误"拒绝设置不安全标头"来源"'

我已经关注Chrome API(http://developer.chrome.com/extensions/xhr.html),并且已经设置了如下权限

"permissions": [
     "https://www.somewebsite.com/*"
 ],
Run Code Online (Sandbox Code Playgroud)

有谁知道如何在标题中正确设置原点?谢谢!

gka*_*pak 6

您可能误解了文档:
扩展可以请求访问其源外的远程服务器

这意味着扩展可以将请求发送到远程服务器(即浏览器本身不会像普通网页的JS那样阻止请求).
但这并不意味着扩展将被允许发送任意伴随该请求,也没有远程服务器响应请求头.

因此,如果远程服务器需要Origin标头的特定值,那么您无法做任何事情,因为根据规范,您不允许设置Origin标头(此限制也适用于扩展).

归档时间:

查看次数:

15076 次

最近记录:

12 年,1 月 前
相关归档
如何计算两个日期之间的天数 243
最简单的JavaScript倒计时器? 217
如何修复WebStorm警告"未解决的功能或方法"为"require"(Firefox附加SDK) 205
JavaScript DOM删除元素 183
关闭Google Maps API v3中的所有信息窗口 67
npm start vs node app.js 49
AJAX和IE - 无法获得属性错误 11
使用jQuery.ajax post函数将javascript数组中的数据传递给服务器? 7
Asp.net Webservice - 使用jquery AJAX安全地调用webservice 6
如何使用ajax加载将jquery手风琴加载到div中? 5
难疑归档
JavaScript闭包如何工作? 7644
在JavaScript中编码URL? 2392
如何从Java中的字符串值获取枚举值? 1890
如何将package.json中的每个依赖项更新为最新版本? 1871
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
为什么文本文件以换行符结尾? 1375
你如何存放未跟踪的文件? 1287
我如何开始使用Node.js 1264
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
哪些字符在CSS类名/选择器中有效? 1171