Node.js Chrome扩展中的原始标头_Node.js_Google Chrome_Google Chrome Extension_Header_Same Origin Policy

Node.js Chrome扩展中的原始标头

node.js google-chrome google-chrome-extension

Node.js Chrome扩展中的原始标头,node.js,google-chrome,google-chrome-extension,header,same-origin-policy,Node.js,Google Chrome,Google Chrome Extension,Header,Same Origin Policy,我的api在node js上运行，出于安全原因，我已经设置了一个中间件函数来检查源标题，如果它来自我的网站，那么只有api应该继续。我发现Chrome扩展有问题，因为它在get请求中没有传递origin头，在put请求中也没有传递origin头，它发送类似Chrome://的东西作为origin头。有人能帮忙吗问候,， Manik Mittal好吧，这就是Chrome为扩展设置原点的方式。这不是简单的覆盖但是，可以覆盖。您需要使用，特别是对onBeforeSendHeaders的阻塞响应，将

我的api在node js上运行，出于安全原因，我已经设置了一个中间件函数来检查源标题，如果它来自我的网站，那么只有api应该继续。我发现Chrome扩展有问题，因为它在get请求中没有传递origin头，在put请求中也没有传递origin头，它发送类似Chrome://的东西作为origin头。有人能帮忙吗

问候,，

Manik Mittal

好吧，这就是Chrome为扩展设置

原点的方式。这不是简单的覆盖
但是，可以覆盖。您需要使用，特别是对onBeforeSendHeaders
的阻塞响应，将源代码重写为您喜欢的任何内容。
如果您在manifest.json
中添加“权限”：[“https://*/”]您不应该对CORS有问题。或者，如果您只希望您的API避免这种情况，只需添加您自己的url。
我猜您正在接收扩展的本地URI作为源。尝试将其添加到中间件功能中。尝试在清单文件中向本地API（http://*）授予权限，如果您将http://*
放入，则会出现错误权限“http://*”未知或URL模式格式不正确。
请改用http://*/
。还请记住，如果可以将https与https://*/
权限一起使用，则manifest.json
仅修复后台脚本和浏览器操作（如弹出窗口）的COR，而不修复内容脚本