10
Google 크롬의 사용자 스크립트에서 교차 출처 XHR을 수행하는 사람이 있습니까? 요청은 서버로 전달되지만 (로그에서 볼 수 있음), readystatechanged 이벤트는 실행되지 않습니다.Google 크롬의 사용자 스크립트에서 교차 출처 XHR
확장 권한은 트릭을 수행하지 않는 것 같습니다. JSONP도 마찬가지다.
A
답변
9
현재 버전 (13.0.781 이상)이 이제 GM_xmlhttpRequest()Doc 기능의 대부분 또는 전부를 지원 - 크로스 도메인 포함한를 요청합니다.
Issue 18857: Support cross-site XMLHttpRequest in content scripts을 참조하십시오.
그래서이 스크립트는 (물론, 파이어 폭스) 크롬 지금 완벽하게 잘 작동 :
// ==UserScript==
// @name _Cross domain (XSS) GM_xmlhttpRequest, Chrome too
// @include http://stackoverflow.com/*
// ==/UserScript==
GM_xmlhttpRequest ({
method: "GET",
url: "http://www.google.com/",
onload: function (response) {
console.log ( response.status,
response.responseText.substring (0, 80)
);
}
});
(다음 어떤 SO 페이지를 탐색, 해당 스크립트를 설치 스크립트의 첫 80 개 문자를 작성합니다. 콘솔에 Google 홈 페이지가 표시됩니다.
+0
감사합니다. 오랫동안 필자의 사용자 스크립트를 보지 못했지만, 필자에게 이것이 Chrome과 호환되는지 확인해야 할 이유가되었습니다. – Pranav
+0
위 코드는'@ require' (위와 동일), [@ match'가 아닌] (https://code.google.com/p/chromium/issues/detail?id=112746)에서만 작동합니다. 후자는'XMLHttpRequest를로드 할 수 없습니다. [...] Origin chrome-extension : // [...]은 Access-Control-Allow-Origin에 의해 허용되지 않습니다 .' – Arjan
5
Chrome 13부터 매니페스트의 웹 사이트에 권한을 포함시킨 경우 콘텐츠 스크립트에서 교차 출처 요청을 할 수 있습니다.
Chrome의 사용자 스크립트는 콘텐츠 스크립트입니다. 콘텐츠 스크립트는 원본 교차 XHR을 만들 수 없습니다. 교차 원산지 XHR을 원할 경우 확장 페이지 (배경, 팝업, 옵션)에서 수행해야합니다.
: 크롬의 http://code.google.com/chrome/extensions/content_scripts.html http://code.google.com/chrome/extensions/xhr.html
+1
이 답변은 Chrome 13.0.781부터 더 이상 사용되지 않습니다. –
관련 문제
- 1. Google 크롬의 교차 도메인 설정
- 2. Google 크롬의 ReportViewer 문제
- 3. Google 크롬의 Iframe 높이
- 4. XHR 수준 2의 교차 사이트 AJAX 호출
- 5. AJAX의 교차 출처 게시물에서 리디렉션 처리
- 6. Google 크롬의 일부를 다시 컴파일하기
- 7. Google 크롬의 jsfiddle.net에서 javascript 검사
- 8. Google 크롬의 CSS 테두리 문제
- 9. Google 크롬의 이미지 너비 문제
- 10. Google 크롬의 최대 배경 반복?
- 11. Google 크롬의 캐시 된 사진보기
- 12. XMLHttpRequest 교차 출처 자원 공유 (qooxdoo 및 tomcat)
- 13. Google 크롬의 zip 파일 용 Mime 유형
- 14. Google 크롬의 표 형식 (순수 HTML)
- 15. Google 크롬의 CSS 이미지 호버링 문제
- 16. Google 크롬의 모든 페이지에서 KeyStrokes 듣기
- 17. Google 크롬의 상태 표시 줄이 완료되었습니다.
- 18. IE6 및 Google 크롬의 들여 쓰기
- 19. 그리스 몽키는 Google 크롬의 내장 확장 기능입니까?
- 20. Google 크롬의 select 태그에 소문자 옵션이 표시됩니다.
- 21. 자바 스크립트에서 교차 도메인 iframe 통신
- 22. CSS 자바 스크립트에서 교차 브라우저 불투명도
- 23. 동일한 출처 정책 javascript
- 24. 자바 스크립트에서 서버 측 스크립트없이 동일한 출처 정책 사용하기
- 25. 크롬 확장 - 비동기 XHR?
- 26. google AJAX Libraries API가 동일한 출처 정책을 우회하고 있습니까? 에서
- 27. Chromium/Google 크롬의 강조 표시/표시/신고 탭
- 28. Google 크롬의 오른쪽 맞춤 행에서 여분의 공백을 무시하는 방법은 무엇입니까?
- 29. Google 크롬의 개발자 도구를 사용하여 페이지의 모양을 조정할 수 있습니까?
- 30. Google 크롬의 모든 단계에서 모든 중단 점을 제거 하시겠습니까?
확장 프로그램에 사용자 스크립트를 래핑하면 http://code.google.com/chrome/extensions/xhr.html에 따르면 확장 프로그램 매니페스트는 사용자 스크립트가 XSS를 만들도록 허용 할 수 있습니다 XHR. – bzlm
답변 해 주셔서 감사합니다. 이 접근 방식의 문제점은 userscripts.org에서 호스팅 할 수없고 다른 스크립트와 같이 바로 사용할 수 있다는 것입니다. – Pranav