google-chrome - 带有清单版本 3 的 CORS Chrome 扩展程序
问题描述
我们在 chrome 扩展中遇到了一个关于 CORS 的奇怪问题。我们正在使用清单 V3 并在主机权限中正确设置了路径。
我们知道这是正确的,因为当您第一次加载扩展程序时,没有任何中断。但是,如果您关闭扩展程序,然后再重新打开,我们就会遇到 CORS 问题。
后端仍在接收请求,所以我知道这不是“津贴”问题。不知道这是怎么发生的,但会欢迎一些帮助。
"host_permissions": [
"http://localhost:3000/*",
"https://*.ourdomain.com/*",
"https://maps.googleapis.com/maps/api/place/autocomplete/json"
],
错误
Access to fetch at 'https://api.ourdomain.com/api/v1/auto_login/' from origin 'chrome-extension://nlbdcdgjnplflacipfcamfcpogbfmbjl' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
非常感谢
解决方案
我们修好了。我们有一个带有 rack-cors gem 的 rails 后端。这个 gem 的问题是它不接受除 http、https、文件之外的任何主机。所以 chrome-extension://******** 自然失败了。我仍然不明白为什么它会工作然后停止工作,这可能突出了 gem 的一个问题。
删除主机,使其保留我们的 chrome 扩展 ID 作为原点,从而允许 CORS 通过。
推荐阅读
- python - 如何修复描述对象潜在客户时出现的“simple_salesforce.exceptions.SalesforceResourceNotFound”错误?
- javascript - 变量在 jQuery 迭代期间只找到一次
- python - 如何在数据框中绘制具有三列的无向图,形成 3 种不同类型的节点(三方)?
- c# - 尝试使用 Azure DevOps REST API 向工作项发布讨论“评论”时出错
- javascript - 如何使用 React 中的单独按钮关闭“折叠”中打开的“面板”?
- opencv - Emgu.CV.InRange 返回黑色图像
- java - 在Java中,构造函数中最终的字段赋值涉及哪些操作?
- android - 如何使用 AppCompat 样式更改代码中的操作栏颜色?
- android - 如何在 Realm 中将 UnManaged 转换为 Managed List。我正在使用 Kotlin 和 MVVM for Android
- c# - 如何将值列表和新键添加到嵌套字典中?