2

Возможно, есть некоторые настройки, чтобы отключить это в контексте расширения. Поскольку я разрабатываю расширение, я должен нести собственную ответственность, чтобы не снимать свою цель. Очень сложно возиться с этой безопасностью, которая совершенно несовместима при разработке расширений браузера.Как отключить такую ​​же политику происхождения в расширении Chrome?

Я не хочу, чтобы весь браузер был небезопасным, отключив его по всему миру. только для сценариев, которые установлены в разделе «content_scripts» в manifest.json

ответ

5

Ваш файл manifest.json должен иметь домен, который вы собираетесь использовать в разрешениях:

"permissions": [ 
    "http://*.domain.com/" 
] 
+1

У меня есть «HTTP: // * "и по-прежнему не может получить правильную высоту контента для кросс-домена iframe в" content_scripts ". – rsk82

+0

Это другая проблема, нет? Можете ли вы вставить код, чтобы показать, что вы пытаетесь сделать? –

+1

Я просто хочу иметь возможность перейти к контексту перекрестного домена iframe с главной страницы. Сервер iframe отправляет заголовок («Access-Control-Allow-Origin: *»); и, конечно, код, который находится в плагине, находится в его «изолированном мире», который Google так гордится, что стадо - это безопасность здесь, я думаю, что они просто не думали о ее отключении. – rsk82