cors - 即使将服务器域 URL 添加到权限中，源头也存在于 Chrome 应用程序的非 GET 请求中-6ren

cors - 即使将服务器域 URL 添加到权限中，源头也存在于 Chrome 应用程序的非 GET 请求中

转载作者：行者123 更新时间：2023-12-04 15:22:49

25

4

我正在开发一个 chrome 应用程序，它将通过 RESTful API 与服务器进行通信。

没有将服务器 URL 添加到 manifest.json 中的权限，我可以看到 Chrome 发送所有带有原始 header (chrome-extension://cpndc....) 的请求，如果这些请求中的任何一个具有非标准 header ，它还发送预检 OPTIONS 请求 - 这一切都符合预期。

将域添加到权限后，不再发送预检选项。源头不存在于 GET 调用中，但它仍然存在于 POST、PATCH、MERGE 调用中。

这会导致问题，因为我将使用的服务器上的 CORS 实现假定带有源头的请求是 CORS 请求，并以 403 错误响应，因为它不喜欢源 - 这个带有 chrome-extension 的源不在接受的源列表中.

根据 CORS 规范，期望源头应该只在跨域请求中添加 https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS#Origin但是由于服务器域已添加到权限中，我希望不仅 GET 并且其他请求都没有它。

问题是:这是 Chrome Apps CORS 实现中的错误吗？

我在使用 Chrome 应用程序时的发现总结:

如果端点 URL 未添加到 list 文件中的权限(CORS 将启动):
- Chrome 应用程序在所有类型的请求中发送源头
- Chrome 应用程序为所有具有非标准 header 的请求发送 OPTIONS 预检

如果端点 URL 添加到 list 文件中的权限(对该域的请求的安全性关闭)
- Chrome 应用程序不再发送 OPTIONS 预检(正如预期的那样)
- Chrome 应用程序仅在非 GET 请求中发送源头(根本不应该发送源)

示例权限文件:

  "permissions": [
"http://api.randomuser.me/*"

]

示例应用代码:

window.onload = function() {

function get(){
    var xhr = new XMLHttpRequest();
    xhr.open("GET", "http://api.randomuser.me/?seed=bigFish", true);
    xhr.setRequestHeader('Authn', 'abcdefghijklmnopqrstuvxyz');
    xhr.onload = function (e) {
      if (xhr.readyState === 4) {
        if (xhr.status === 200) {
          console.log(xhr.responseText);
        } else {
          console.error(xhr.statusText);
        }
        post();
      }
    };
    xhr.onerror = function (e) {
      console.error(xhr.statusText);
    };
    xhr.send(null);   
}

function post() {
    var xhr = new XMLHttpRequest();
    xhr.open('POST', 'http://api.randomuser.me/', true);
    xhr.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
    xhr.setRequestHeader('Authn', 'abcdefghijklmnopqrstuvxyz');
    xhr.onload = function () {
        // do something to response
        console.log(this.responseText);
    };
    xhr.send('user=person&pwd=password&organization=place&requiredkey=key');
}

document.getElementById('mybutton').addEventListener('click', function() {
    get();
});

};

没有源头的 GET 请求:
GET request without the origin header

带有原始 header 的 POST 请求:
POST request with the origin header

最佳答案

我刚刚在 StackOverflow 上发现了一个类似的问题:
Chrome adding Origin header to same-origin request
其中一个答案指向规范:rfc6454#section-7.3:
https://www.rfc-editor.org/rfc/rfc6454#section-7.3
根据它，用户代理可以在任何 HTTP 请求中包含一个 Origin header 字段。
这意味着原始 header 不必与 CORS 相关。

关于cors - 即使将服务器域 URL 添加到权限中，源头也存在于 Chrome 应用程序的非 GET 请求中，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22198581/

25

4

0

文章推荐： .net - RestSharp for JSON 中的属性映射不起作用

文章推荐： validation - 使用参数翻译自定义验证器消息

文章推荐： noflo - Port 发出的事件什么时候发出？它们是什么意思？

javascript - 如何在单击添加时隐藏最后一次单击(添加)按钮以及当用户单击删除按钮然后显示上一个隐藏(添加)按钮
我创建了一个用户可以添加测试的字段。这一切运行顺利我只希望当用户点击(添加另一个测试)然后上一个(添加另一个测试)删除并且这个显示在新字段中。所有运行良好的唯一问题是点击(添加另一个字段)之前添加另
java - 将数组的内容添加到 JFrame，添加 JPanel，添加 JScroll
String[] option = {"Adlawan", "Angeles", "Arreza", "Benenoso", "Bermas", "Brebant
php - 为什么我们不能使用 MAC 添加。而不是 IP 添加
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
jquery - 添加 jQuery Nav-tab 添加 Bootstrap
我正在努力将 jQuery 滚动功能添加到 nav-tab (Bootstrap 3)。我希望用户能够选择他们想要的选项卡，并在选项卡内容中有一个可以平滑滚动到 anchor 的链接。这是我的代码，可
jquery - 添加 CSS 到 jQuery Ui Tab 添加
我正在尝试在用户登录后再添加 2 个 ui 选项卡。首先，我尝试做一个之后。 $('#slideshow').tabs('remove', '4'); $("#slideshow ul li:last
javascript - 使用 JavaScript 添加/删除元素(添加/删除带有编号 ID 和名称的字段)
我有一个包含选择元素的表单，我想通过选择添加和删除其中一些元素。这是html代码(这里也有jsfiddle http://jsfiddle.net/txhajy2w/):
ios - 添加 alpha 以查看 VS 添加 alpha 到 UIColor
正在写这个: view.backgroundColor = UIColor.white.withAlphaComponent(0.9) 等同于: view.backgroundColor = UICo
Javascript 添加
好的，如果其中有任何信息，我想将这些列添加到一起。所以说我有账户 1 2 3 . 有 4 个帐户空间，但只有 3 个帐户。我如何创建 java 脚本来添加它。最佳答案 Live Example H
添加/减去数字以查找是否可以生成数字的算法？
我想知道是否有一种有效的预制算法来确定一组数字的和/差是否可以等于不同的数字。示例: 5、8、10、2，使用 + 或 - 等于 9。5 - 8 = -3 + 10 = 7 + 2 = 9 如果有一个预
Git卡在状态/添加/提交
我似乎有一个卡住的 git repo。它卡在所有基本的添加、提交命令上，git push 返回所有内容为最新的。从其他帖子我已经完成了 git gc 和 git fsck/ 我认为基本的调试步骤是
sql - 添加 where 子句会使查询速度变慢
我的 Oracle SQL 查询如下- Q1- select hca.account_number, hca.attribute3, SUM(rcl.extended_amou
iPhone:添加 UIRequiredDeviceCapability
我正在阅读 http://developer.apple.com/iphone/library/documentation/iPhone/Conceptual/iPhoneOSProgrammingG
javascript - 添加 "more"按钮
我正在尝试添加一个“加载更多”按钮并限制下面的结果，这样投资组合页面中就不会同时加载 1000 个内容，如下所示:http://typesetdesign.com/portfolio/ 我对 PHP
javascript - 添加，使用Javascript函数添加多个文本框
我遇到这个问题，我添加了 8 个文本框，它工作正常，但是当我添加更多文本框(如 16 个文本框)时，它不会添加最后一个文本框。有人遇到过这个问题吗？提前致谢。 Live Link: JAVASCRIP
javascript - 添加/删除克隆第一行默认不删除
add/remove clone first row default not delete 添加/删除克隆第一行默认不删除&并获取正确的SrNo(例如:添加3行并在看到问题后删除SrNo.2)
javascript - 添加/删除表单中的输入
我编码this ，但删除按钮不起作用。我在控制台中没有任何错误.. var counter = 0; var dataList = document.getElementById('materi
javascript - 添加/删除类似数组的对象中的元素
我有一个类似数组的对象: [1:数组[10]、2:数组[2]、3:数组[2]、4:数组[2]、5:数组[3]、6:数组[1]] 我正在尝试删除前两个元素，执行一些操作，然后将它们再次插入到同一位置。
arrays - 添加/删除单元格时保持数组排序的最佳方法
使用的 Delphi 版本:2007 你好，我有一个 Tecord 数组 TInfo = Record Name : String; Price : Integer; end; var Info
javascript - 添加/删除小部件以及调整大小不起作用
我使用了基本的 gridster 代码，然后我声明了通过按钮添加和删除小部件的函数它工作正常但是当我将调整大小功能添加到上面的代码中时，它都不起作用(我的意思是调整大小，添加和删除小部件) 我的js代
javascript - 添加/删除上一个或下一个父级中的类
title 323 323 323 title 323 323 323 title 323 323 323 JS $(document).keydown(function(e){

首页

博学

6Ren·AI

商城

cors - 即使将服务器域 URL 添加到权限中，源头也存在于 Chrome 应用程序的非 GET 请求中