W jaki sposób wtyczka ADVANCED REST CLIENT przeglądarki Google Chrome generuje żądania POST z różnych domen? Pomyślałem, że może coś z CORS, ale nie widzę "Access-Control-Allow-Origin" w każdej odpowiedzi. To jest link do wtyczki:W jaki sposób zaawansowany klient REST przeglądarki Google Chrome wysyła żądania POST z różnych domen?
https://chrome.google.com/webstore/detail/hgmloofddffdnphfgcellkdfbfbjeloo/related?hl=en-US
Krótka odpowiedź: Rozszerzenia różnią się od normalnych stron internetowych. Mogą poprosić o dodatkowe uprawnienia podczas instalacji.
(nieznacznie) Długa odpowiedź: Głównym wymaganiem wtyczek/rozszerzeń jest to, że są one w stanie uzyskać dostęp do różnych domen. Mogą poprosić o dodatkowe uprawnienia podczas instalacji (użytkownik jest zwykle ostrzeżony, że rozszerzenie może uzyskać dostęp do danych w tych domenach).
Spójrz na plik manifest.json rozszerzenia, o którym mówisz. Dokładniej:
"permissions": [
"<all_urls>", "cookies", "history"
]
Dzięki! To jest całkiem niezłe! Teraz chcę zbudować rozszerzenie Chrome. Chyba dlatego, że Google ma pewną kontrolę nad rozszerzeniami, a użytkownik jest zobowiązany do udzielenia pozwolenia, xss nie jest uważany za zagrożenie bezpieczeństwa, tak jak to jest w witrynach internetowych. –