5
¿Es posible usar CORS al escribir una extensión de google chrome?CORS Extensión de Chrome con versión de manifiesto 2
vi esto, http://developer.chrome.com/extensions/contentSecurityPolicy.html
y yo tratamos de insertar esto en el manifiesto, "content_security_policy": "script src 'auto' https://twitter.com/; 'yo' objeto-src",
pero una solicitud ajax falla con XMLHttpRequest no puede cargar https://twitter.com/. Origin chrome-extension: // olimhkjfpndfhdopbneamnekfalckinc no está permitido por Access-Control-Allow-Origin.
contenido Política de Seguridad y de intercambio de recursos de origen cruzado son totalmente diferentes. El CSP es una forma para que el cliente bloquee las cosas que de otro modo estarían permitidas por la política de origen mismo, como cargar '