我有一个Chrome扩展程序,可以在每个页面上发送带有一些数据的AJAX POST。
问题是,Facebook阻止了AJAX请求导致:
拒绝连接 'URL_HERE'因为它 违反了以下内容安全策略指令:“connect-src https:// .facebook.com http:// .facebook.com https:// .fbcdn.net http:// .fbcdn.net * .facebook.net .spotilocal.com: https:// .akamaihd.net ws:// .facebook.com:* http://*.akamaihd.net“。
如何在该页面上向我的服务器发送AJAX调用?
我是制作Chrome扩展程序的新手,如果有可能,请告诉我。我正在使用内容脚本。不确定是否可以使用背景页面完成某些操作。
此外,在使用内容脚本时,我可以使用某些地方在Chrome扩展程序中存储数据吗?
答案 0 :(得分:2)
页面的CSP干扰时执行跨源请求的唯一方法是通过后台页面。您可以在Cross-domain XMLHttpRequest using background pages找到完整的示例。
此外,在使用内容脚本时,我可以使用某些地方在Chrome扩展程序中存储数据吗?
使用chrome.storage API,或使用message passing和localStorage。有关更详细的说明和示例代码,请参阅this answer。