也许有一些设置可以在扩展上下文中禁用此功能。由于我正在开发一个扩展程序,所以应该是我的责任不要自己失误。在开发浏览器扩展时,处理这个完全没有道理的安全问题非常令人沮丧。
我不想通过全局禁用来使整个浏览器变得不安全,只想针对在manifest.json中设置为“content_scripts”部分的脚本进行禁用。
我不想通过全局禁用来使整个浏览器变得不安全,只想针对在manifest.json中设置为“content_scripts”部分的脚本进行禁用。
1个回答
7
您的
manifest.json文件应该在权限中包含您要使用的域名:"permissions": [
"http://*.domain.com/"
]
- Jimmy Sawczuk
5
1我有一个以"http://*"开头的跨域iframe,在"content_scripts"中仍然无法获取正确的内容高度。 - rsk82
那是另一个问题,不是吗?你能贴一些代码来展示你想要做什么吗? - Jimmy Sawczuk
1我只想能够从主页面访问跨域iframe的上下文。iframe服务器发送header('Access-Control-Allow-Origin:*'); 当然,插件中的代码位于其“隔离世界”中,这是谷歌引以为傲的,那么安全性在这里做什么呢?我认为他们只是没有考虑禁用它。 - rsk82
+rsk82 这个问题已经被标记为已回答,但是你找到了访问 iframe 内容的解决方案吗? - David
@David 这个对我也很有趣。 - polkovnikov.ph
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接