Скрипт заблокирован политикой CORS
В расширении для Chrome я пытаюсь загрузить некоторый скрипт с помощью XMLHttpRequest, но получаю следующую ошибку:
Access to XMLHttpRequest at '...' from origin '...' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Как обойти политику CORS и всё таки загрузить нужный скрипт?
Решение заключается в добавлении background script, который регистрирует обработчик события получения заголовков ответа сервера. В обработчике необходимо добавить в ответ сервера заголовок access-control-allow-origin со значением * - это заставляет браузер думать, что содержимое ответа сервера может быть доступно для любого "origin", который отправил запрос.
background.js:
chrome.webRequest.onHeadersReceived.addListener(
function (details) {
var rule = {
"name": "access-control-allow-origin",
"value": "*"
};
details.responseHeaders.push(rule);
return { responseHeaders: details.responseHeaders };
},
{ urls: ["<all_urls>"] },
["blocking", "responseHeaders", "extraHeaders"]);
Так же добавим следующие строки в manifest.json:
"background": {
"scripts": [ "background.js" ],
"persistent": true
},
"permissions": [
"webRequest",
"webRequestBlocking",
...
]
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
- Почему SERVER_ADDR имеет не тот IP 49892 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31894 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25854 visits
- Как через css изменить цвет png изображения? 11716 visits
- Blob video url download 11265 visits
- Php curl запрос через прокси с авторизацией 10640 visits
- Работа с captcha vk api 9459 visits
© "hostciti.net" 07.12.2025 | 12:35