5
Czy można używać CORS podczas pisania rozszerzenia google chrome?Rozszerzenie CORS do Chrome z manifestem 2
Widziałem to, http://developer.chrome.com/extensions/contentSecurityPolicy.html
i starałem wkładając to do oczywistego, "content_security_policy": "script-src 'ja' https://twitter.com/; 'ja' object-src",
ale żądanie ajax zawodzi z XMLHttpRequest nie może załadować https://twitter.com/. Pochodzenie chrome-extension: // olimhkjfpndfhdopbneamnekfalckinc nie jest dozwolone przez Access-Control-Allow-Origin.
Content Security Policy i Cross-Origin Resource Sharing są zupełnie różne. CSP to sposób blokowania przez klienta rzeczy, które w innym przypadku byłyby dozwolone przez zasady tego samego pochodzenia, np. Ładowanie '