我正在使用REST服务,这不是我可以修改的。 该服务具有验证/登录和许多"数据 - 检索"端点。
我被要求创建" Chrome打包应用"将使用此REST服务。
我的限制是: 无法使用沙盒页面。 无法使用网页浏览。
问题:
创意&研究
问题
有没有办法使用" chrome.socket"组合XHR实现?与Forge? (我真的不知道协议或原始的XHR实施)
实施假cookie API来管理标题中的数据是否合理?
答案 0 :(得分:2)
您应该考虑使用Cross-Origin Resource Sharing(CORS)请求。有一个很好的介绍here。
特别是,您需要使用withCredentials:
标准CORS请求默认不发送或设置任何cookie。在 为了包含cookie作为请求的一部分,您需要设置 XMLHttpRequest的.withCredentials属性为true:[...]
请注意,您需要服务器的合作才能执行此操作:
为了使其正常工作,服务器还必须启用凭据 将Access-Control-Allow-Credentials响应标头设置为 “真”。
由于您始终使用Chrome,因此可以使用Fetch API代替XMLHttpRequest2。在这种情况下,您将添加credentials选项:
您是否希望使用诸如的凭据进行获取请求 您应该将请求的凭据设置为“包含”。
这两种机制都将(1)支持HTTPS和(2)不透明地管理cookie,即它们不允许您检查cookie数据。