1. ホーム
  2. 質問と答え
  3. Google ChromeのアドバンストRESTクライアントはどのようにクロスドメインPOSTリクエストを行いますか?

Google ChromeのアドバンストRESTクライアントはどのようにクロスドメインPOSTリクエストを行いますか?

2012-06-20 8 views
9

Google ChromeのADVANCED REST CLIENTプラグインはどのようにクロスドメインPOSTリクエストを作成しますか?私は多分CORSで何かを考えましたが、私はどんな応答でも "Access-Control-Allow-Origin"を見ません。Google ChromeのアドバンストRESTクライアントはどのようにクロスドメインPOSTリクエストを行いますか?

https://chrome.google.com/webstore/detail/hgmloofddffdnphfgcellkdfbfbjeloo/related?hl=en-US

出典

2012-06-20 sarah_leah

答えて

12

短い答え:これは、プラグインへのリンクである拡張機能は、通常のWebページとは異なります。彼らはインストールの過程で追加の権限を求めることができます。

(少し)長い答え:プラグイン/拡張機能の主な要件は、異なるドメインにアクセスできることです。彼らはインストール中に余分な許可を求めることができます(ユーザーは通常、拡張機能がそれらのドメインのデータにアクセスできることが警告されます)。

あなたが話している拡張子のmanifest.jsonファイルを見てください。具体的には、

"permissions": [ 
    "<all_urls>", "cookies", "history" 
    ]

出典

2012-06-22 15:15:05 SuperSaiyan

+0

ありがとうございます!これはかなりクールです!今度はChrome拡張機能を作成したいと考えています。 Googleが拡張機能を何らかのコントロールを持っており、ユーザーに許可を与える必要があるので、xssはウェブサイト上のようにセキュリティ上のリスクとはみなされないと思います。 –

関連する問題

 関連する問題