我试图在Chrome扩展程序弹出框中托管一个网页,并且遇到设置为拒绝的错误X-FRAME选项或同一个ORIGIN。作为一种替代方法,我在新的chrome浏览器实例中打开了页面并将脚本注入其中,以便我可以将消息从页面发送到内容脚本,然后在新窗口中完成工作后返回到我的弹出页面。这种方法的UI体验看起来不太好,因此希望通过Iframe路线。我的扩展程序具有manifest.xml中的所有url权限
有人可以提出正确的方法,通过该方法我们可以在Chrome扩展程序弹出框中在IFRAME中托管网页,并绕过deny和SAME ORIGIN。这对于安全性也是正确的。 我遇到了这个无人问津的博客,但在我看来是一个黑客。因此想要明确铬扩展论坛。