由于CSP,Injected Script拒绝发送Ajax请求

时间:2016-04-02 17:55:57

标签: javascript ajax google-chrome-extension content-security-policy

在Chrome扩展程序中是否有办法绕过拥有固定CSP(如Facebook)的网站?基本上我在用户执行操作时尝试从我的chrome扩展程序向我的服务器发送POST请求(CTRL + SHIFT + ALT +单击一个链接 - 这会向我的服务器发送请求,这会缩短点击的链接并返回一个简短的URL )。

我目前正在做的是将脚本注入当前网页,该网页会监听上述内容然后执行请求。它可以在没有明确设置CSP的页面上正常工作。

有没有办法从Web可访问资源向我的内容脚本发送消息?也许内容脚本不会像注入的脚本一样受到限制。

0 个答案:

没有答案