GM_xmlhttpRequest en chrome?
https://stackoverflow.com/questions/4201123
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Lorsque je tente d'utiliser en chrome pour accéder à une API simple je l'ai écrit, il jette cette erreur:
XMLHttpRequest cannot load http://67.19.91.186/~needsed/api/get/ZEZrBZYIynQ. Origin http://bestofyoutube.com is not allowed by Access-Control-Allow-Origin.
De la lecture, je l'ai fait, il semble que ce soit un problème avec XSS. Est-il vraiment impossible d'accéder aux API en chrome?
La solution
C'est exact. Selon le , ils envisagent de le faire , cependant.
Dans le même temps, vous pouvez utiliser à la place un l'extension .
Autres conseils
L'extension TamperMonkey fournit un fonctionnement entièrement API Greasemonkey, y compris inter-domaines GM_xmlhttpRequest.
https://chrome.google.com/extensions/detail/dhdgffkkebhmkfjojejmpbldmpobfkfo
L'extension Script Black Canvas Handler fait la même chose, avec une interface graphique améliorée:
https://chrome.google.com/extensions/detail/pipnnjjknlabchljabhmnpdfpdobpnkk
Une solution de mon propre était de simuler des demandes GM XHR via un proxy JSONP:
http://hwi.ath.cx/javascript/xhr_via_json/
En plus exigeant le proxy, il ouvre également un trou de sécurité, car la fonction de rappel doit être intégrée dans unsafeWindow. Mais au moins il ne nécessite pas l'utilisateur d'installer des extensions supplémentaires!
Espérons qu'ils se déplacer à le soutenir pour 2011.:)
