javascript - 如何处理基于 iframe 的 chrome 扩展中的权限?
问题描述
我正在制作一个 chrome 扩展,其中包含一个 iframe。当扩展程序向服务器请求以获取页面时,它会返回一个错误Refused to display 'https://subdomain.example.com/' in a frame because it set 'X-Frame-Options' to 'deny'
。虽然我已经在我的文件中设置了x-frame-options
to并在我的后端项目的特定方法中添加了一个,但它返回了另一个错误。我在我的文件中添加了和。没有运气,它返回了,所以我从权限中删除并添加了 v3。没有结果!!然后我加了deny
.htaccess
header('x-frame-options: GOFORIT')
Refused to display 'https://subdomain.example.com/' in a frame because it set multiple 'X-Frame-Options' headers with conflicting values ('GOFORIT, DENY'). Falling back to 'deny'
webRequest
webRequestBlocking
permissions
manifest.json
'webRequestBlocking' requires manifest version of 2 or lower
Unchecked runtime.lastError: You do not have permission to use blocking webRequest listeners. Be sure to declare the webRequestBlocking permission in your manifest.
webRequestBlocking
declarativeNetRequest
chrome.webRequest.onHeadersReceived.addListener(
function(info) {
var headers = info.responseHeaders;
for (var i=headers.length-1; i>=0; --i) {
var header = headers[i].name.toLowerCase();
if (header == 'x-frame-options' || header == 'frame-options') {
headers.splice(i, 1); // Remove header
}
}
return {responseHeaders: headers};
}, {
urls: [
'*://*/*', // Pattern to match all http(s) pages
// '*://*.example.org/*', // Pattern to match one http(s) site
],
types: [ 'sub_frame' ]
}, [
'blocking',
'responseHeaders',
// Modern Chrome needs 'extraHeaders' to see and change this header,
// so the following code evaluates to 'extraHeaders' only in modern Chrome.
chrome.webRequest.OnHeadersReceivedOptions.EXTRA_HEADERS,
].filter(Boolean)
);
对我script.js
来说,它回来了Uncaught TypeError: Cannot read properties of undefined (reading 'onHeadersReceived')
我应该怎么做才能只允许扩展向服务器请求?
解决方案
正如错误消息所说,一种解决方案是使用"manifest_version": 2
and "webRequestBlocking"
in "permissions"
。
另一种解决方案是declarativeNetRequest,它是一个语法完全不同的新 API,因此您必须完全重写您的代码,这里有一个示例:link。
推荐阅读
- flutter - 如何从 Flutter Web 中的 Uint8List 获取视频缩略图?
- python - 如何获得损失函数的 y_true 和 y_pred 值?
- javascript - d3v4 逆气泡图与动画/屏幕尺寸自适应
- apache-beam - TextIO.Read().From() vs TextIO.ReadFiles() over withHintMatchesManyFiles()
- excel - 两个从属组合框
- c - setvbuf 不改变缓冲区大小?
- html - 使用 PNG 来制作渐变效果是否比让 CSS 为您绘制效果更好?
- javascript - 如何阻止密码字段显示“null”作为占位符?
- android - 材料日期范围选择器选择颜色格式
- android - 单击导航抽屉上的项目时如何隐藏/禁用 TabLayouts?