我正在开发一个 Chrome 扩展程序,可以在各种站点上生成 XMLHttpRequest,但我注意到我的浏览器忽略了“withCredentials”字段。无论设置为 true 还是 false,响应总是相同的,并且包含通过浏览器的简单 url 导航请求的网页。
显现:
"background": {
"scripts": ["jquery.min.js", "daemon.js"],
"persistent": true
},
"permissions": [
"<all_urls>"
]
daemon.js 内部:
var xhr = new XMLHttpRequest();
xhr.open("GET", 'http://stackoverflow.com/', true);
xhr.withCredentials = false;
xhr.onload = function(e) {
$('body').html(xhr.responseText);
}
xhr.send();
尽管将 withCredentials 设置为 false,这将返回在某些 DOM 元素中使用我的用户名加载的 stackoverflow.com。我的问题是:
- 这是按预期工作的行为吗?
- 如果是,是否有解决方法?从扩展内部发出 http 请求但忽略 cookie 或其他会话信息?(更新:忽略所有凭证信息,如客户端证书或 http 身份验证)
我正在使用最新的 (22.0.1229.79 m) Chrome。