这是一个假设性问题:
我想构建一个 Chrome 扩展程序,该扩展程序将跟踪用户在该扩展程序处于活动状态的网页子集上的点击,并通过 AJAX 将数据作为 POST 或 GET 请求发送到我在某处运行的外部服务器。这有可能吗,因为这对我来说听起来像是 XSS?如果是 XSS,有什么解决方法吗?
在此先感谢您的帮助。
编辑:为了澄清,提出这个问题是为了监控小部件内的点击。
问问题
1387 次
1 回答
2
这不是假设的答案 *:
一个 chrome 扩展......“只要它首先请求跨域权限,它就可以与其源之外的远程服务器通信。”
来源和说明:Cross-Origin XMLHttpRequest
* ...但在实施此之前,您应该注意有关隐私和合法性的评论!
于 2012-11-19T17:47:36.087 回答