5
È possibile utilizzare CORS quando si scrive un'estensione google chrome?Estensione CORS Chrome con versione manifest 2
ho visto questo, http://developer.chrome.com/extensions/contentSecurityPolicy.html
e ho cercato di inserire questo in manifesto, "content_security_policy": "script src 'sé' https://twitter.com/; oggetto-src 'sé'",
ma una richiesta Ajax non riesce con XMLHttpRequest non può caricare https://twitter.com/. Origine chrome-extension: // olimhkjfpndfhdopbneamnekfalckinc non è consentito da Access-Control-Allow-Origin.
contenuti la politica di sicurezza e condivisione delle risorse Cross-Origin sono totalmente differenti. Il CSP è un modo per il client di bloccare cose che sarebbero altrimenti consentite dalla politica della stessa origine, come il caricamento di '