5
Google Chrome拡張機能を作成するときにCORSを使用できますか?CORS Chrome拡張機能マニフェストバージョン2
私は、 http://developer.chrome.com/extensions/contentSecurityPolicy.html
これを見て、私はマニフェスト、 "content_security_policy" にこれを挿入しようとした: "スクリプト-srcの '自己' https://twitter.com/;オブジェクト-srcの '自己'"、
が、 XMLHttpRequestがhttps://twitter.com/をロードできないため、 でajax要求が失敗します。 Origin chrome-extension:// olimhkjfpndfhdopbneamnekfalckincは、Access-Control-Allow-Originによって許可されていません。 Twitterへあなたの拡張機能からcross-origin Ajaxを有効にするには
コンテンツセキュリティポリシーやクロスオリジンリソース共有は全く異なっています。 CSPは、クライアントが '-'の読み込みと同じ起点ポリシーによって許可されるであろう事柄をブロックする方法です。 CORSは、サーバーが他のものをブロックすることを許可する方法です(つまり、ドメイン間のAjax)。 – apsillers