Google chrome extension chrome extension://页面的跨源权限?
我想通过chrome扩展名://页面(使用全框架iframe)来“代理”网页,这样它们就可以显示为扩展页面,而不是网页。但是,我仍然希望将内容脚本应用于它们,并且在这方面没有取得任何成功。有没有办法允许chrome扩展页面访问iframe的内容,因为它是“特权”的,应该允许它绕过XSS限制 每当我尝试执行脚本({code:blah,allFrames:true})时,我都会得到一个关于XSS的错误,关于chrome扩展页,而不是其中的http页Google chrome extension chrome extension://页面的跨源权限?,google-chrome-extension,Google Chrome Extension,我想通过chrome扩展名://页面(使用全框架iframe)来“代理”网页,这样它们就可以显示为扩展页面,而不是网页。但是,我仍然希望将内容脚本应用于它们,并且在这方面没有取得任何成功。有没有办法允许chrome扩展页面访问iframe的内容,因为它是“特权”的,应该允许它绕过XSS限制 每当我尝试执行脚本({code:blah,allFrames:true})时,我都会得到一个关于XSS的错误,关于chrome扩展页,而不是其中的http页 想法?似乎不可能人工处理(注入等)chrome e
想法?似乎不可能人工处理(注入等)chrome exension:///中iframe中的http://内容,但不仅仅是常规的http内容。是这样吗?如果是,为什么?你在代理哪些页面?内容安全吗?我们插件的UI是服务器端的一半,所以这就是我们要代理的。所以是的,它是安全的:D.为什么你必须把你的页面嵌入到一个框架中?只需打开外部页面(例如使用),并使用内容脚本增强页面。另一种方法是使用
XMLHttpRequest