Fatal编程技术网
  • javascript/
  • Javascript Chrome扩展-在使用XMLHttpRequest发布时,是否有办法解决CSRF保护问题?

Javascript Chrome扩展-在使用XMLHttpRequest发布时,是否有办法解决CSRF保护问题?

javascript ajax google-chrome-extension

Javascript Chrome扩展-在使用XMLHttpRequest发布时,是否有办法解决CSRF保护问题?,javascript,ajax,google-chrome-extension,Javascript,Ajax,Google Chrome Extension,我目前正在开发一个chrome扩展,希望使用XMLHttpRequest发布到特定网站并检索响应,但由于该网站的CSRF保护,我收到了403错误。有没有办法绕过这个问题?我正在考虑在raspberry pi上使用python脚本(我的扩展纯粹是个人使用的),如果我不能完全用Javascript来实现这一点的话 谢谢。清单是什么。json的“权限”?您是在内容脚本中还是在后台/弹出页面脚本中执行请求?我已将该站点包含在清单的权限中。我正在运行内容脚本中的请求。啊,我明白了。在这种情况下,我可能会尝

我目前正在开发一个chrome扩展,希望使用XMLHttpRequest发布到特定网站并检索响应,但由于该网站的CSRF保护,我收到了403错误。有没有办法绕过这个问题?我正在考虑在raspberry pi上使用python脚本(我的扩展纯粹是个人使用的),如果我不能完全用Javascript来实现这一点的话

谢谢。

清单是什么。json的
“权限”
?您是在内容脚本中还是在后台/弹出页面脚本中执行请求?我已将该站点包含在清单的权限中。我正在运行内容脚本中的请求。啊,我明白了。在这种情况下,我可能会尝试通过后台脚本访问该站点。谢谢顺便问一下,你会说没有简单的方法可以通过内容脚本绕过CSRF保护吗?啊,我错了:你可以从内容脚本到“权限”中声明的站点执行XHR。在您的情况下,一个可能的解决方案是使用该站点打开一个隐藏的iframe,并从其中运行的内容脚本执行XHR。我尝试使用iframe,但该站点不允许iframe请求。我想我还是同意剧本的想法吧。不过我感谢你的帮助!如果我觉得我已经用尽了我的选择,我会更舒服,所以谢谢你。manifest.json的
“权限”
?您是在内容脚本中还是在后台/弹出页面脚本中执行请求?我已将该站点包含在清单的权限中。我正在运行内容脚本中的请求。啊,我明白了。在这种情况下,我可能会尝试通过后台脚本访问该站点。谢谢顺便问一下,你会说没有简单的方法可以通过内容脚本绕过CSRF保护吗?啊,我错了:你可以从内容脚本到“权限”中声明的站点执行XHR。在您的情况下,一个可能的解决方案是使用该站点打开一个隐藏的iframe,并从其中运行的内容脚本执行XHR。我尝试使用iframe,但该站点不允许iframe请求。我想我还是同意剧本的想法吧。不过我感谢你的帮助!如果我觉得我已经用尽了我的选择,我会更舒服,所以谢谢你。