1
如你所知,當送$阿賈克斯(..)的請求到另一個域(跨域),大多數瀏覽器拋出異常,如:訪問控制允許來源不是Chrome擴展檢查
XMLHttpRequest cannot load http://mysite.com/test.php. Origin
http://127.0.0.1:8888 is not allowed by Access-Control-Allow-Origin.
我正在創建Chrome擴展,它應該向我的網站發送請求。首先,我也希望看到上面的消息。但當我看到它工作正常時,我感到困惑。
首先,它似乎不錯,它的工作,我有我想要的東西。但它可能是可怕的。每個人都可以使用這種方式(只有一個簡單的腳本)攻擊我的網站並獲取其數據。
當然,抓住可能是發生在其他方面也是如此。 我是api編程和chrome擴展的新手。有人可能會告訴我方式嗎?
的manifest.json
{
"manifest_version": 2,
"name": "MyTestExtension",
"description": "this extension is for test",
"version": "1.0",
"icons": {
"128": "icon.png"
},
"browser_action": {
"default_icon": "icon.png"
},
"permissions": [
"tabs" ,
"*://*/*"
],
"content_scripts": [
{
"matches": ["*://*/*"],
"js": ["jquery-1.7.2.min.js","content_script.js"],
"run_at": "document_end"
}
]
}
content_script.js
$(document).ready(function(){
$('html').mouseup(function() {
var selectedText = getSelectedText();
if(selectedText > ''){
my_syncTest(selectedText) // here : selected test send to my site
}
});
function getSelectedText() {
if (window.getSelection) {
var selection = window.getSelection().toString();
if(selection.trim() > ''){
return selection;
}
} else if (document.selection) {
var selection = document.selection.createRange().text;
if(selection.trim() > ''){
return selection;
}
}
return '';
} });
function my_syncTest(word){
var qs = 'word='+word+'&header=555&simwords=1';
$.ajax(
{
type: "POST",
url: 'http://mysite.com/test.php',
dataType: 'json',
data : qs,
success:function(res){
console.log(res.success +" - "+ res.idWord + " - " + res.header +" - " + res.meaning);
}});
}
跨域安全是不是阻止惡意軟件將請求發送到您的網站 - 這是旨在阻止一個網頁僞裝成_user_訪問其他網頁。 – Eric