Gm_xmlHttPrequest no Chrome?
-
25-09-2019 - |
Pergunta
Quando tento usar isso no Chrome para acessar uma API simples que escrevi, ele lança este erro:
XMLHttpRequest cannot load http://67.19.91.186/~needsed/api/get/ZEZrBZYIynQ. Origin http://bestofyoutube.com is not allowed by Access-Control-Allow-Origin.
Da leitura que tenho feito, parece que é um problema com o XSS. É realmente impossível acessar APIs no Chrome?
Outras dicas
A extensão do tampermonkey fornece uma API Greasemonkey totalmente funcional, incluindo o domínio cruzado GM_XMLHTTPREQUEST.
https://chrome.google.com/extensions/detail/dhdgffkkebhmkfjojejmpbldmpobfkfo
A extensão do manipulador de scripts de tela preta faz o mesmo, com uma GUI aprimorada:
https://chrome.google.com/extensions/detail/pipnnnjjknlabchljabhmnpdfpdobpnkk
Uma solução própria era simular solicitações GM XHR por meio de um proxy JSONP:
http://hwi.ath.cx/javascript/xhr_via_json/
Além de exigir o proxy, ele também abre um buraco de segurança, porque a função de retorno de chamada deve ser incorporada em não -seguro. Mas pelo menos não exige que o usuário instale nenhuma extensão extra!
Vamos torcer para que eles apoiem isso para 2011. :)