Chrome浏览器扩展开发系列之十五:跨域访问的XMLHttpRequest对象
2024-08-27 00:46:57
XMLHttpRequest对象是W3C的标准API,用于访问服务器资源。XMLHttpRequest对象支持多种文本格式,如XML和JSON等。XMLHttpRequest对象可以通过HTTP和HTTPS发送请求。
通常出于安全的考虑,Web页面的XMLHttpRequest对象不能访问其他域的服务器。但是Chrome浏览器扩展没有这个限制,只要设置了跨域访问的权限,Chrome浏览器扩展的XMLHttpRequest对象可以访问声明的任何域的服务器。
每个Chrome浏览器扩展都运行于自己的独立安全域,Chrome浏览器扩展的XMLHttpRequest对象能够轻松访问其所在扩展的内部资源,示例如下:
var xhr = new XMLHttpRequest();
xhr.onreadystatechange = handleStateChange; // Implemented elsewhere.
xhr.open("GET", chrome.extension.getURL('/config_resources/config.json'), true);
//访问内部位于config_resources目录下的config.json文件
xhr.send();
如果Chrome浏览器扩展的XMLHttpRequest对象要访问跨域资源,需要在manifest.json文件中声明要访问的域如下:
{
"permissions": [
"http://www.google.com/",
"http://*.google.com/",
"https://*.google.com/",
"http://*/"
],
}
注意:这里只设置域,对于域后的任何路径都将忽略。
同一域名,还要区分HTTP和HTTPS。
跨域访问的响应处理中,要注意响应数据的安全性,避免注入木马。
如果修改了Chrome浏览器扩展的默认内容安全策略,则还需要确保要访问的域被授权,如可以将要访问的域加入到connect-src或default-src中。关于Chrome浏览器扩展的内容安全策略,详见内容安全策略部分。
最新文章
- STemwin汉字显示
- Linux上成功编译CoreCLR源代码
- .net程序集强命名(签名)
- IOS中http请求使用cookie
- Spring Security入门(1-9)Spring Security 的xml 命名空间配置
- Bootstrap3 表格-紧缩表格
- Jquery easyUI datagrid遇到空行做判断
- java 日志脱敏框架 sensitive,优雅的打印脱敏日志
- js浮点数加减乘除精度不准确
- (转)Spring Boot(十七):使用 Spring Boot 上传文件
- 【thinkphp5.1】 endroid/qrcode 二维码生成
- C# 字符串 输出格式 指定间隔 通用性很强
- hdu 1269 迷宫城堡 最简单的联通图题 kosaraju缩点算法
- 基于curl的异步http实现
- MySQL 性能优化的最佳 20+ 条经验
- (转)漫谈JVM
- 使用命令行编译打包运行自己的MapReduce程序 Hadoop2.6.0
- 【NXP开发板应用—智能插排】3.驱动GPIO点亮外接LED
- Leecode刷题之旅-C语言/python-67二进制求和
- TortoiseSVN安装使用【转】