代码之家  ›  专栏  ›  技术社区  ›  Andrew Zhang

为什么Tampermonkey的GM\U xmlhttpRequest可以执行CORS请求?

  •  4
  • Andrew Zhang  · 技术社区  · 7 年前

    GM_xmlhttpRequest 可以执行忽略同源策略的ajax调用。
    我已经检查了Chrome中的网络面板,但在其中找不到GM\U xmlhttpRequest中的XHR。它只是工作。
    我想知道到底发生了什么,以及它起作用的原因。非常感谢。

    1 回复  |  直到 7 年前
        1
  •  8
  •   Brock Adams    7 年前

    Tampermonkey可以做跨源ajax,因为它是一个扩展,扩展比某些网站的javascript更受信任。看见 "Referencing external resources" in the Chrome extension API .

    Tampermonkey脚本在特权范围内运行,并且 GM_xmlhttpRequest 是专门围绕特权 XMLHttpRequest 呼叫

    要查看Tampermonkey XHR,您必须 inspect Tampermonkey's background page . 您将在那里的网络面板中看到userscript的XHR。