GM_xmlhttpRequest en cromo?
https://stackoverflow.com/questions/4201123
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Cuando intento utilizar esto en Chrome para acceder a una API simple que escribí, que arroja este error:
XMLHttpRequest cannot load http://67.19.91.186/~needsed/api/get/ZEZrBZYIynQ. Origin http://bestofyoutube.com is not allowed by Access-Control-Allow-Origin.
A partir de la lectura que he estado haciendo, parece que se trata de un problema con XSS. ¿Es realmente imposible API de acceso en cromo?
Otros consejos
La extensión TamperMonkey proporciona una API Greasemonkey completamente de funcionamiento, incluyendo multidominio GM_xmlhttpRequest.
https://chrome.google.com/extensions/detail/dhdgffkkebhmkfjojejmpbldmpobfkfo
La extensión Negro lienzo Guión Handler hace lo mismo, con una interfaz gráfica de usuario mejorada:
https://chrome.google.com/extensions/detail/pipnnjjknlabchljabhmnpdfpdobpnkk
Una solución de mi propia era simular las peticiones XHR GM a través de un proxy JSONP:
http://hwi.ath.cx/javascript/xhr_via_json/
Además de requerir el proxy, también abre un agujero de seguridad, ya que la función de devolución de llamada debe estar integrada en unsafeWindow. Pero, al menos, que no requiere que el usuario instale ningún extensiones adicionales!
Esperemos que moverse a lo apoyan para el año 2011.:)
