带有清单版本 3 的 CORS Chrome 扩展程序
Posted
技术标签:
【中文标题】带有清单版本 3 的 CORS Chrome 扩展程序【英文标题】:CORS Chrome Extension with manifest version 3 【发布时间】:2021-10-16 17:32:15 【问题描述】:我们在 Chrome 扩展程序中遇到了一个关于 CORS 的奇怪问题。我们正在使用清单 V3,并且在主机权限中正确设置了路径。
我们知道这是正确的,因为当您第一次加载扩展程序时,没有任何问题。但是,如果您关闭扩展程序,然后重新打开,我们会遇到 CORS 问题。
后端仍在接收请求,所以我知道这不是“津贴”问题。不知道这是怎么发生的,但希望得到一些帮助。
"host_permissions": [
"http://localhost:3000/*",
"https://*.ourdomain.com/*",
"https://maps.googleapis.com/maps/api/place/autocomplete/json"
],
错误
Access to fetch at 'https://api.ourdomain.com/api/v1/auto_login/' from origin 'chrome-extension://nlbdcdgjnplflacipfcamfcpogbfmbjl' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
非常感谢
【问题讨论】:
【参考方案1】:我们修复了它。我们有一个带有 rack-cors gem 的 rails 后端。 这个 gem 的问题是它不接受除 http、https、文件之外的任何主机。所以 chrome-extension://******** 自然失败了。我仍然不明白为什么它会工作然后停止工作,这可能突出了 gem 的问题。
删除主机,使其保留我们的 chrome 扩展 ID 作为源,从而允许 CORS 通过。
【讨论】:
以上是关于带有清单版本 3 的 CORS Chrome 扩展程序的主要内容,如果未能解决你的问题,请参考以下文章
节点中带有 chrome 50.0.2661.86 的 CORS