Google chrome extension 访问控制允许原始chrome扩展任务不工作
我尝试在js代码中从内部Web服务器获取html页面,并对其进行解析以生成书签 目前我在访问控制允许源代码方面有问题,但权限已设置Google chrome extension 访问控制允许原始chrome扩展任务不工作,google-chrome-extension,cors,Google Chrome Extension,Cors,我尝试在js代码中从内部Web服务器获取html页面,并对其进行解析以生成书签 目前我在访问控制允许源代码方面有问题,但权限已设置 { "manifest_version": 2, "name": "test", "description": "test", "version": "1.0", "options_page":"config.html", "browser_action": { "default_popup": "test.html",
{
"manifest_version": 2,
"name": "test",
"description": "test",
"version": "1.0",
"options_page":"config.html",
"browser_action": {
"default_popup": "test.html",
"permissions": [
"*://*/*"
],
"content_security_policy": "script-src 'self' https://example.com; object-src 'self'"
}
}
我尝试下面示例中的代码::
但是我得到了错误
无法加载XMLHttpRequest。不
“Access Control Allow Origin”标头出现在请求的服务器上
资源。起源铬-extension://nnbpdlokhkemfjmfkmlfnjonmeaccdmo'
因此不允许访问
我迷路了
实际上,我想这样做(这也不行):
清单的
权限
部分应该是一个独立的条目,而不是位于浏览器操作
中。检查文档中的。清单的权限
部分应该是一个独立的条目,而不是位于浏览器\u操作
非常感谢,我一直在搜索!你想把它作为答案发布吗。。。
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://api.example.com/data.json", true);
xhr.onreadystatechange = function() {
if (xhr.readyState == 4) {
// JSON.parse does not evaluate the attacker's scripts.
var resp = JSON.parse(xhr.responseText);
}
}
xhr.send();
function httpGet(url,user,pass)
{
var xmlHttp = null;
xmlHttp = new XMLHttpRequest();
xmlHttp.open( "GET",url, false );
xmlHttp.setRequestHeader("Authorization", "Basic " + btoa(user + ":" +pass))
xmlHttp.send( null );
response= xmlHttp.responseText;
startT=response.indexOf("menuData = [");
//alert(startT);
Text=response.substr(startT+11 );
Text=Text.substr(0,Text.indexOf("\n"));
var obj = eval (Text)
return Text
}