我通常对请求<all_urls>权限的扩展名保持警惕。
我不得不在my own extension中勉强使用它,因为在没有受到CORS限制的情况下找不到其他方法来执行简单的Web请求。
我不明白为什么这些限制适用于扩展程序?
大概有充分的理由。
但是我不需要监听传输中的请求-此扩展是devtools扩展,就观察请求而言,它可以从chrome.devtools.network API中获得所需的内容,并且不需要{ {1}}的权限。
我必须仅启用<all_urls>,这样我才能发出传出请求here。
是否有其他方法可以避免针对简单的传出Web请求的CORS限制?
对终端用户来说似乎不太可怕的不太“苛刻”的权限?