scribefireや最も深刻な送信者は、どのように元のポリシーの制限を回避しますか？

Question

これはCreate a Wordpress post with xmlrpc and jQueryで尋ねた質問に言及しています。似たようなことをしようとしています。私はSOPの制限に固執しています。

同一生成元ポリシーは、Firefoxで実装されている場合は、どのようにScribeFireのように拡張や最深の送信者が他のドメインでのブログとの通信を管理するには？それが私のプロジェクトにとって最も役に立つと思うので、私にはこれを明確にしてください。

Answer 1

Firefoxの拡張機能は、「クローム」（プロセス）権限で実行して、全く同一生成元ポリシーにバインドされていません。ウェブコンテンツのみです。

エクステンションではなく通常のウェブサイトからの「コンテンツ」特権のみを使用してクロスドメインアクセスを実行する場合は、特別なaccess controlsを実装する必要があります。もちろん、自分のサイトのアクセス制御だけを実装することもできます。