我是一个新手,我正在尝试制作一个Chrome扩展程序,它将与我的rails应用程序一起工作。它是一个书签应用程序,因此我喜欢用户能够在其他网站上浏览,然后通过点击Chrome扩展程序图标为页面添加书签,它会发出帖子请求并将其添加到用户主页。
目前我只能从用户主页上获取此功能,但不能从其他任何其他功能开始,这不是很有用。我认为问题出在csrf令牌中,当设置为当前选项卡的页面时,我认为它需要是用户主页的csrf令牌才能使请求通过?我试过简单地不包括它,但这不起作用,因为它是必需的。
manifest.json:
{
"manifest_version": 2,
"name": "My Cool Extension",
"version": "0.1",
"permissions" : [
"tabs",
"<all_urls>",
"https://*/",
"http://*/"
],
"browser_action": {
"default_icon": "icon.png"
},
"content_scripts": [
{
"matches": ["<all_urls>"],
"js": ["content.js", "html2canvas.js"]
}
],
"background": {
"scripts": ["background.js"]
}
}
background.js
//Called when the user clicks on the browser action.
chrome.browserAction.onClicked.addListener(function(tab) {
// Send a message to the active tab
chrome.tabs.query({active: true, currentWindow: true}, function(tabs) {
var activeTab = tabs[0];
chrome.tabs.sendMessage(activeTab.id, {"message": "clicked_browser_action"});
});
});
content.js
savePage = () => {
console.log('save page called');
var token = document.querySelector('meta[name="csrf-
token"]').getAttribute('content');
var data = {"url":window.location.href, "screenshot":'tempScreen.png',
"user_id": 2, "title":document.title};
var xhr = new XMLHttpRequest();
xhr.open('POST', 'https://hidden-bastion-43962.herokuapp.com/bookmarks');
xhr.withCredentials = true;
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.setRequestHeader('X-CSRF-Token', token);
xhr.send(JSON.stringify(data));
}
chrome.runtime.onMessage.addListener(
function(request, sender, sendResponse) {
if( request.message === "clicked_browser_action" ) {
var firstHref = window.location.href;
console.log(firstHref);
takeScreenshot();
}
}
);
答案 0 :(得分:2)
您应该从background.js页面发出任何跨站点请求。 让您的内容脚本将包含发布数据的消息发布到后台页面,并让后台页面发送xhr。 这样可以避免跨站点/ CORS问题。