堆棧內存溢出
  簡體   English   中英

Chrome擴展程序:如何更改AJAX請求標頭中的來源?

[英]Chrome Extension: how to change origin in AJAX request header?

 原文  2014-01-01 00:49:09       javascript/ ajax/ google-chrome-extension/ cross-domain/ same-origin-policy

問題描述

我正在嘗試在ajax請求標頭中手動設置原點。 在我的background.js中,我有這個 

var ajaxResponse;
$.ajax({
    type:'POST',
    url:'www.somewebsite.com/login/login.asp',
    headers:{
            'origin': 'https://www.somewebsite.com'
    },
    success: function(response){
        ajaxResponse = response;
    }
});

如您所見,原點已更改。 但是當Chrome擴展程序執行時,原點會覆蓋chrome-extension://iphajdjhoofhlpldiilkujgommcolacc並且控制台會出現錯誤“拒絕設置不安全標頭”來源“'

我已經關注Chrome API( http://developer.chrome.com/extensions/xhr.html ),並且已經設置了如下權限 

"permissions": [
     "https://www.somewebsite.com/*"
 ],

有誰知道如何在標題中正確設置原點? 謝謝!

1 個解決方案

解決方案1
 6 已采納  2014-01-01 16:17:23

你可能誤解了文檔
擴展可以請求訪問其原始之外的遠程服務器

這意味着擴展可以將請求發送到遠程服務器(即瀏覽器本身不會像普通網頁的JS那樣阻止請求)。
並不意味着擴展將被允許伴隨該請求,也沒有遠程服務器響應請求發送任意的頭。

因此,如果遠程服務器需要Origin標頭的特定值,那么您無能為力,因為根據規范,您不允許設置Origin標頭(此限制也適用於擴展)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 沒有Origin標頭的Chrome擴展AJAX請求 未發送CORS請求的Microsoft Edge瀏覽器擴展ajax源頭 Chrome擴展程序中的Ajax請求 從Chrome擴展程序發送發布請求(來源?) Chrome將Origin標頭添加到同源請求中 如何設置Origin Request Header Chrome擴展程序:如何修改從網頁中的Ajax請求創建的元素? 如何在 Google Chrome 擴展程序中發送 ajax 請求? 在 chrome 擴展中使用 fetch 發送 null origin header 如何在chrome擴展和Node服務器之間啟用跨源AJAX請求?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM