我正在开发一个Google Chrome扩展程序,它从每个站点获取标题和描述,并使用jQuery AJAX发送到服务器。我正在使用清单版本2并为所有http和https网站添加了权限。 Ajax调用适用于所有站点。
去年我发现了一个错误,导致代码无法向服务器发送ajax。为了准确,facebook.com不允许我发送跨域请求,因为他们正在使用HTTP标头内容 - 安全策略(CSP)。我认为这与扩展的CSP无关。 我使用的是Google Chrome版本25.0.1364.160。
此CSP标头是否违反了Chrome扩展程序的跨域请求功能? 有没有解决方法?
提前致谢!