我正在开发一个谷歌浏览器扩展,它从每个站点获取标题和描述,并使用 jQuery AJAX 发送到服务器。我正在使用清单版本 2,并为所有 http 和 https 站点添加了权限。Ajax 调用在所有站点上都运行良好。
昨天我发现了一个错误,导致代码无法将 ajax 发送到服务器。准确地说,facebook.com 不允许我发送跨域请求,因为他们使用的是 HTTP 标头 Content-Security-Policy(CSP)。我认为这与扩展的 CSP 无关。我正在使用 Google Chrome 版本 25.0.1364.160。
这个 CSP Header 是否破坏了 Chrome 扩展的跨域请求能力?有什么解决方法吗?
提前致谢!