谷歌浏览器的高级 REST 客户端如何进行跨域 POST 请求?
Posted
技术标签:
【中文标题】谷歌浏览器的高级 REST 客户端如何进行跨域 POST 请求?【英文标题】:How does Google Chrome's Advanced REST client make cross domain POST requests? 【发布时间】:2012-06-23 00:43:55 【问题描述】:Google Chrome 的 ADVANCED REST CLIENT 插件如何发出跨域 POST 请求?我认为可能与 CORS 有关,但我在任何响应中都没有看到“Access-Control-Allow-Origin”。这是插件的链接:
https://chrome.google.com/webstore/detail/hgmloofddffdnphfgcellkdfbfbjeloo/related?hl=en-US
【问题讨论】:
【参考方案1】:简短回答:扩展程序与普通网页不同。他们可以在安装过程中请求额外的权限。
(略)长答案:插件/扩展的主要要求是它们能够访问不同的域。他们可以在安装期间请求额外的权限(通常会警告用户扩展程序可以访问这些域上的数据)。
查看您正在谈论的扩展名的manifest.json 文件。更具体地说:
"permissions": [
"<all_urls>", "cookies", "history"
]
【讨论】:
谢谢!这很酷!现在我想构建一个 Chrome 扩展。我猜是因为 Google 对扩展有一定的控制权,并且需要用户授予权限,所以 xss 不像在网站上那样被视为安全风险。以上是关于谷歌浏览器的高级 REST 客户端如何进行跨域 POST 请求?的主要内容,如果未能解决你的问题,请参考以下文章