首页 > 解决方案 > 带有清单版本 3 的 CORS Chrome 扩展程序

问题描述

我们在 chrome 扩展中遇到了一个关于 CORS 的奇怪问题。我们正在使用清单 V3 并在主机权限中正确设置了路径。

我们知道这是正确的,因为当您第一次加载扩展程序时,没有任何中断。但是,如果您关闭扩展程序,然后再重新打开,我们就会遇到 CORS 问题。

后端仍在接收请求,所以我知道这不是“津贴”问题。不知道这是怎么发生的,但会欢迎一些帮助。

  "host_permissions": [
    "http://localhost:3000/*",
    "https://*.ourdomain.com/*",
    "https://maps.googleapis.com/maps/api/place/autocomplete/json"
  ],

错误

Access to fetch at 'https://api.ourdomain.com/api/v1/auto_login/' from origin 'chrome-extension://nlbdcdgjnplflacipfcamfcpogbfmbjl' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

非常感谢

标签: google-chromegoogle-chrome-extensioncors

解决方案


我们修好了。我们有一个带有 rack-cors gem 的 rails 后端。这个 gem 的问题是它不接受除 http、https、文件之外的任何主机。所以 chrome-extension://******** 自然失败了。我仍然不明白为什么它会工作然后停止工作,这可能突出了 gem 的一个问题。

删除主机,使其保留我们的 chrome 扩展 ID 作为原点,从而允许 CORS 通过。


推荐阅读