Google क्रोम की उन्नत रीस्ट क्लाइंट प्लगइन क्रॉस डोमेन POST अनुरोध कैसे करता है? मैंने शायद सीओआरएस के साथ कुछ सोचा लेकिन मुझे किसी भी प्रतिक्रिया में "एक्सेस-कंट्रोल-ऑब्जेक्ट-ऑरिजन" दिखाई नहीं देता है।Google क्रोम का उन्नत REST क्लाइंट क्रॉस डोमेन POST अनुरोध कैसे करता है?
https://chrome.google.com/webstore/detail/hgmloofddffdnphfgcellkdfbfbjeloo/related?hl=en-US
लघु जवाब:: इस प्लगइन के लिए एक लिंक है एक्सटेंशन सामान्य वेब पृष्ठों से अलग हैं। वे स्थापना के दौरान अतिरिक्त अनुमति मांग सकते हैं।
(थोड़ा) लंबा उत्तर: प्लगइन/एक्सटेंशन की मुख्य आवश्यकता यह है कि वे विभिन्न डोमेन तक पहुंचने में सक्षम हैं। वे स्थापना के दौरान अतिरिक्त अनुमति मांग सकते हैं (उपयोगकर्ता को आम तौर पर चेतावनी दी जाती है कि एक्सटेंशन उन डोमेन पर डेटा तक पहुंच सकता है)।
उस एक्सटेंशन के manifest.json फ़ाइल पर नज़र डालें, जिस बारे में आप बात कर रहे हैं। अधिक विशेष रूप से:
"permissions": [
"<all_urls>", "cookies", "history"
]
धन्यवाद! यह बहुत अच्छा है! अब मैं क्रोम एक्सटेंशन बनाना चाहता हूं। मुझे लगता है क्योंकि Google के पास एक्सटेंशन पर कुछ नियंत्रण है और उपयोगकर्ता को अनुमति देने की आवश्यकता है, xss को सुरक्षा जोखिम नहीं माना जाता है जैसे कि यह वेबसाइटों पर है। –