Azure应用服务-具有CORS的RESTful API

时间:2018-07-11 04:09:16

标签: node.js azure google-chrome-extension azure-active-directory azure-web-sites

我已经使用了azure node.js应用程序,并开发了一套RESTful API。

现在,我正在开发一个chrome扩展程序,以通过REST调用与node.js应用程序进行交互。我遇到了跨源问题,因为我的azure应用限制了chrome扩展程序访问数据。

问题: 我已按照以下步骤启用了CORS,

  1. 主页->所有资源->应用名称->在API下-> CORS
  2. 试图添加来源chrome-extension:// some_id,但由于仅允许使用http / https,所以不允许。
  3. 在“允许的来源”下添加了*,但扩展名抛出的错误仍然允许“来源访问”错误

问题:

  1. 是否可以允许Chrome扩展名的原产地?
  2. 如果是,我们该怎么做?如果没有,还有其他选择吗?

1 个答案:

答案 0 :(得分:0)

有可能。我们需要在Manifest的权限属性中声明跨域权限。

例如,如果我们要设计扩展以获取Wikipedia数据并将其显示在其他网页中,则应在清单中进行以下声明:

{
    ...
    "permissions": [
        "*://*.wikipedia.org/*"
    ]
}

通过这种方式,Chrome将允许您的扩展程序在任何页面上从Wikipedia请求内容。

相关问题
最新问题