我正在尝试编写一个Chrome网络应用程序,它将从NPM中读取信息。 Chrome遵循网站上的Access-Control-Allow-Origin标志,这会给我带来一些问题。
虽然我可以阅读以下网址:
http://registry.npmjs.org/simple-js/-/simple-js-0.1.5.tgz
因为标头中有access-control-allow-origin: *,我无法加载此网址:
http://registry.npmjs.org/simple-js
我需要实际找出最新版本的内容(因此找出上述网址)。
有什么想法吗?是否有可以访问的URL以便查找相同的数据?
注意:这是一个从NPM读取包信息的应用。我不想将NPM包预编译到其中。
答案 0 :(得分:1)
使用Chrome网络应用程序,您可以将清单文件设置为忽略同源策略。您可以看到此文档:https://developer.chrome.com/extensions/xhr
这是我能想到的最简单的解决方案。或者,您可以下载tgz文件并在客户端上解压缩,或者您可以创建代理来检索JSON文件(一个下载文件的网页,并使用适当的标头将其发送回客户端)。