Ruby on rails chrome扩展发布到其他网页的请求
我是这里的新手,我正在尝试做一个chrome扩展,它将与我的rails应用程序一起工作。这是一个书签应用程序,所以我希望用户能够浏览其他网站,然后通过点击chrome扩展图标将页面添加到书签中,它将发出post请求并将其添加到用户主页 目前,我只能从用户主页上获得这项功能,但不能从任何其他页面获得,这不是很有用。我认为问题在于csrf令牌,当设置为当前选项卡的页面时,它会被设置为当前选项卡的页面,但我认为它需要是用户主页的csrf令牌,才能通过请求?我只是尝试不包括它,但这不起作用,因为它是必需的 manifest.json:Ruby on rails chrome扩展发布到其他网页的请求,ruby-on-rails,google-chrome-extension,cross-domain,csrf,Ruby On Rails,Google Chrome Extension,Cross Domain,Csrf,我是这里的新手,我正在尝试做一个chrome扩展,它将与我的rails应用程序一起工作。这是一个书签应用程序,所以我希望用户能够浏览其他网站,然后通过点击chrome扩展图标将页面添加到书签中,它将发出post请求并将其添加到用户主页 目前,我只能从用户主页上获得这项功能,但不能从任何其他页面获得,这不是很有用。我认为问题在于csrf令牌,当设置为当前选项卡的页面时,它会被设置为当前选项卡的页面,但我认为它需要是用户主页的csrf令牌,才能通过请求?我只是尝试不包括它,但这不起作用,因为它是必需
{
"manifest_version": 2,
"name": "My Cool Extension",
"version": "0.1",
"permissions" : [
"tabs",
"<all_urls>",
"https://*/",
"http://*/"
],
"browser_action": {
"default_icon": "icon.png"
},
"content_scripts": [
{
"matches": ["<all_urls>"],
"js": ["content.js", "html2canvas.js"]
}
],
"background": {
"scripts": ["background.js"]
}
}
content.js
savePage = () => {
console.log('save page called');
var token = document.querySelector('meta[name="csrf-
token"]').getAttribute('content');
var data = {"url":window.location.href, "screenshot":'tempScreen.png',
"user_id": 2, "title":document.title};
var xhr = new XMLHttpRequest();
xhr.open('POST', 'https://hidden-bastion-43962.herokuapp.com/bookmarks');
xhr.withCredentials = true;
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.setRequestHeader('X-CSRF-Token', token);
xhr.send(JSON.stringify(data));
}
chrome.runtime.onMessage.addListener(
function(request, sender, sendResponse) {
if( request.message === "clicked_browser_action" ) {
var firstHref = window.location.href;
console.log(firstHref);
takeScreenshot();
}
}
);
您应该从background.js页面发出任何跨站点请求。 让内容脚本将包含post数据的消息发布到后台页面,并让后台页面发送xhr。
这将避免跨站点/CORS问题。您应该从background.js页面发出任何跨站点请求。 让内容脚本将包含post数据的消息发布到后台页面,并让后台页面发送xhr。
这将避免跨站点/CORS问题。你完全正确,我是在反向操作。我改进了它,现在一切都很好,谢谢!你完全正确,我是倒着做的。我改进了它,现在一切都很好,谢谢!
savePage = () => {
console.log('save page called');
var token = document.querySelector('meta[name="csrf-
token"]').getAttribute('content');
var data = {"url":window.location.href, "screenshot":'tempScreen.png',
"user_id": 2, "title":document.title};
var xhr = new XMLHttpRequest();
xhr.open('POST', 'https://hidden-bastion-43962.herokuapp.com/bookmarks');
xhr.withCredentials = true;
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.setRequestHeader('X-CSRF-Token', token);
xhr.send(JSON.stringify(data));
}
chrome.runtime.onMessage.addListener(
function(request, sender, sendResponse) {
if( request.message === "clicked_browser_action" ) {
var firstHref = window.location.href;
console.log(firstHref);
takeScreenshot();
}
}
);