1

我有一个 Chrome 扩展程序,它在每个页面上发送带有一些数据的 AJAX POST。

问题是,Facebook 阻止了 AJAX 请求,结果如下:

拒绝连接到“URL_HERE”,因为它违反了以下内容安全策略指令:“connect-src https:// .facebook.com http:// .facebook.com https:// .fbcdn.net http://。 fbcdn.net *.facebook.net .spotilocal.com: https: //.akamaihd.net ws: //.facebook.com:* http://*.akamaihd.net"。

如何在该页面上也向我的服务器发送 AJAX 调用?

我是制作 Chrome 扩展程序的新手,如果有什么可能,请告诉我。我正在使用内容脚本。不确定是否可以对背景页面进行某些操作。

另外,在使用内容脚本时,我可以在 Chrome 扩展程序中使用一些地方来存储数据吗?

4

1 回答 1

2

当页面的 CSP 干扰时执行跨域请求的唯一方法是通过后台页面。您可以在Cross-domain XMLHttpRequest using background pages中找到完整的示例。

另外,在使用内容脚本时,我可以在 Chrome 扩展程序中使用一些地方来存储数据吗?

使用chrome.storageAPI,或使用消息传递localStorage. 有关更详细的说明和示例代码,请参阅此答案。

于 2013-06-09T17:45:16.650 回答