如何在 Chrome 扩展程序中禁用同源策略?

Posted

技术标签:

【中文标题】如何在 Chrome 扩展程序中禁用同源策略?【英文标题】:How to disable same origin policy in Chrome extension? 【发布时间】:2011-08-28 10:27:27 【问题描述】:

也许有一些设置可以在扩展上下文中禁用它。因为我正在开发一个扩展,所以我应该有责任不去实现自己的目标。在开发浏览器扩展时摆弄这个完全不合情理的安全问题是非常令人沮丧的。

我不想通过全局禁用它来使整个浏览器不安全。仅适用于 manifest.json 中“content_scripts”部分中设置的脚本

【问题讨论】:

【参考方案1】:

您的manifest.json 文件应具有您要在权限中使用的域:

"permissions": [
    "http://*.domain.com/"
]

【讨论】:

我有“http://*”,但仍然无法在“content_scripts”的跨域 iframe 上获得正确的内容高度。 这是一个不同的问题,不是吗?你能粘贴一些代码来显示你想要做什么吗? 我只是希望能够从主页进入跨域 iframe 的上下文。 iframe 服务器发送 header('Access-Control-Allow-Origin: *');当然,插件中的代码位于谷歌引以为豪的“孤立世界”中,羊群在这里的安全性是什么,我认为他们只是没有想到禁用它。 +rsk82 问题被标记为已回答,但是您是否找到了访问 iframe 内容的解决方案? @David 这个我也很感兴趣。

以上是关于如何在 Chrome 扩展程序中禁用同源策略?的主要内容,如果未能解决你的问题,请参考以下文章

无法解决的 CORS 问题!如何在 MacOS 上禁用 Chrome 的同源策略?

对 Chrome 的同源策略的困惑:如何在不要求用户禁用 Chrome 中的安全性的情况下摆脱它?

在 Chrome 中禁用同源策略

在 Android Chrome 上禁用同源策略

尝试禁用 Chrome 同源策略

尝试禁用 Chrome 同源策略