我正在尝试在浏览器访问我的网页时进行ajax调用,它可以完美地工作,但是一旦离开我的域名,它就会失败。这是针对一个用户知道他们正在被跟踪的封闭系统,所以没有任何可疑的事情发生。我在域名之外的所有内容上都收到错误406。例如,如果我在我的网址www.mywebpage.com上,脚本执行得非常完美,但是一旦我访问www.yourwebpage.com,它就会返回错误。
我已经尝试将manifest.json中的权限设置为我的URL、所有URL、特定URL,但它的行为方式都是相同的。这是我的background.js。
非常感谢您的帮助和建议。根据这里的文档,我想做的事情是允许扩展程序并且在有限的情况下确实可以工作。或者,是否应该像这里建议的那样,在扩展程序页面上执行此类操作?我刚开始编写Chrome扩展程序,肯定会漏掉一些愚蠢的东西。
我已经尝试将manifest.json中的权限设置为我的URL、所有URL、特定URL,但它的行为方式都是相同的。这是我的background.js。
chrome.runtime.onMessage.addListener
(
function(message, sender, sendResponse)
{
if(message.applicationcode=="VALIDAPPLICATIONKEY")
{
var salt=message.salt;
var learnerid=message.learnerid;
var behaviorkey=message.behaviorkey;
var behaviorname=message.behaviorname;
var behaviorkeyname=message.behaviorkeyname;
chrome.tabs.query
(
{active: true},
function(arrayOfTabs)
{
var data = new FormData();
data.append('Salt', salt);
data.append('LearnerID', learnerid);
data.append('BehaviorKey', behaviorkey);
data.append('BehaviorName', behaviorname);
data.append('BehaviorKeyName', behaviorkeyname);
data.append('BehaviorValue', arrayOfTabs[0].url);
var xhr = new XMLHttpRequest();
xhr.open('POST', 'https://www.mywebpage.com/myservice.php', true);
xhr.onreadystatechange = function()
{
if (xhr.readyState == 4)
{
// JSON.parse does not evaluate the attacker's scripts.
var resp = JSON.parse(xhr.responseText);
console.log(resp);
}
}
xhr.send(data);
}
);//end query
return true;
}
}
);//end listener
这是我的当前清单文件。
{
"manifest_version": 2,
"name": "Application",
"description": "Plugin",
"version": "1.0",
"background":
{
"scripts": ["jquery.js","background.js"],
"persistent": true
},
"permissions": [
"tabs","http://www.mywebpage.com/*","https://www.mywebpage.com/*"
],
"browser_action":
{
"default_icon": "icon.png",
"default_popup": "popup.html"
},
"content_scripts":
[
{
"matches": ["<all_urls>"],
"js": ["jquery.js","popup.js"]
}
]
}
非常感谢您的帮助和建议。根据这里的文档,我想做的事情是允许扩展程序并且在有限的情况下确实可以工作。或者,是否应该像这里建议的那样,在扩展程序页面上执行此类操作?我刚开始编写Chrome扩展程序,肯定会漏掉一些愚蠢的东西。
提前致谢。
resp === sendResponse
,所以实际上调用了sendResponse
。但是你的代码中没有使用它。 - Xan