के अंदर उपयोग किए जाने पर एपीआई सत्र कुकीज नहीं भेज रहा है। मैं क्रोम एक्सटेंशन बनाने की कोशिश कर रहा हूं जो Fetch API का उपयोग करके गिथब पर पुल अनुरोधों से कुछ विवरण स्क्रैप करता है, और फिर उन्हें कहीं और प्रदर्शित करता है। जब मैं गीथूब पर गैर-सार्वजनिक भंडार के साथ इसका उपयोग करने की कोशिश करता हूं तो मैं कुछ समस्याओं में भाग रहा हूं। मेरा मानना है कि यह सीएसआरएफ सुरक्षा से संबंधित है, और नियम जो क्रोम एक्सटेंशन को सत्र कुकीज़ तक पहुंचते हैं।क्रोम एक्सटेंशन
मैं में निम्न होना मेरे एक्सटेंशन की manifest.json
:
fetch('/redacted/redacted/pull/4549', {credentials: 'same-origin'}).then((response) => {
return response.text();
}).then((text) => {
// do cool stuff
})
यह Github से 404 प्रतिक्रिया पैदा करता है:
"content_scripts": [{
"matches": [
"*://github.com/*/*/pulls"
],
"js": ["script/underscore-1.8.3.min.js", "script/content.js"]
}],
"permissions": [
"tabs",
"activeTab",
"*://github.com/*",
"webNavigation"
]
लेकिन जब मैं अपने script/content.js
के अंतर्गत निम्नलिखित चलाते हैं। क्रोम इंस्पेक्टर के नेटवर्क टैब के साथ इस अनुरोध का निरीक्षण करते हुए, मैं देख सकता हूं कि यह अनुरोध के साथ मेरा गिटहब सत्र शीर्षलेख नहीं भेज रहा है।
यदि मैं इंस्पेक्टर में जावास्क्रिप्ट प्रॉम्प्ट का उपयोग करके एक ही अनुरोध करता हूं, तो मैं 200 प्रतिक्रिया देख सकता हूं, और मैं देख सकता हूं कि मेरी सत्र कुकीज़ भेज रहा है।
मेरी समझ यह थी कि मेरे manifest.json
में गीथब डोमेन निर्दिष्ट करने का अर्थ यह होगा कि मेरे एक्सटेंशन को मेरी सामग्री स्क्रिप्ट में मेरे सत्र डेटा तक पहुंच होगी, क्या यह सही नहीं है? इस संरक्षित सामग्री के लिए वैध अनुरोध करने के लिए मुझे क्या करना चाहिए?
मेरे पास यह समस्या भी है, केवल 'प्रमाण-पत्र' के साथ कुकीज़ भी न भेजें, जबकि एक्सएचआर बस सब कुछ भेजता है, मुझे एक बग जैसा लगता है। – Daiwei