Fatal编程技术网

Google chrome extension 后台脚本中的飞行前请求错误(Chrome扩展名)

google-chrome-extension

Google chrome extension 后台脚本中的飞行前请求错误(Chrome扩展名),google-chrome-extension,preflight,Google Chrome Extension,Preflight,我开始注意到这个恼人的错误[…]已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“访问控制允许来源”标头。如果不透明响应满足您的需要,请将请求的模式设置为“no cors”,以获取禁用cors的资源。当我从chrome扩展的后台脚本中调用ajax时。 当然,如果我将模式:“no cors”添加到Fetch选项中,ajax调用就可以完美地工作,但是这样我就不能将X-Auth-Token头与请求一起发送,因为no cors模式有这样的限制。 当然,我没有访问后端的权限,

我开始注意到这个恼人的错误
[…]已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“访问控制允许来源”标头。如果不透明响应满足您的需要,请将请求的模式设置为“no cors”,以获取禁用cors的资源。
当我从chrome扩展的后台脚本中调用ajax时。 当然,如果我将
模式:“no cors”
添加到Fetch选项中,ajax调用就可以完美地工作,但是这样我就不能将
X-Auth-Token
头与请求一起发送,因为
no cors
模式有这样的限制。 当然,我没有访问后端的权限,否则我会将扩展的URL列入白名单

我基本上被卡住了,我能够使用
chrome.identity.launchWebAuthFlow
检索有效的身份验证令牌,但由于此错误,我无法使用它

我必须补充一点,我在一个公司防火墙后面,该防火墙将以下查询字符串添加到原始端点
?\u sm\u byp=iVVr14RpsTRkqRn6
,它基本上是一个重定向(但我在获取设置中设置了
重定向:“follow'
)。这肯定是问题的一部分,但可能不是根本原因,至少我认为是这样

我吓坏了,想知道为什么这会发生在背景脚本上

谁能帮帮我吗?