我的api在节点js上运行,出于安全原因,我设置了一个中间件函数检查原始头,如果是来自我的网站,那么只有api应该继续。我发现Chrome扩展程序存在问题,因为它没有在get请求中传递origin标头,也在put请求中,它发送类似chrome://的内容作为原始标头。有人可以帮忙吗?
此致 马尼克米塔尔
答案 0 :(得分:2)
嗯,这就是Chrome为扩展程序设置Origin的方式。覆盖并不简单。
然而,可能要覆盖。您需要使用webRequest API,特别是对onBeforeSendHeaders的阻止响应,将原点重写为您喜欢的任何内容。
答案 1 :(得分:-1)
如果您添加manifest.json“权限”:[“ https:// * /”],则CORS应该不会出现问题。或者,如果只希望您的API避免这种情况,则只需添加自己的网址即可。