5
编写谷歌浏览器扩展时可以使用CORS吗?带有清单版本2的CORS Chrome扩展程序
我看到了这一点, http://developer.chrome.com/extensions/contentSecurityPolicy.html
,我试图插入到这个清单, “content_security_policy”: “脚本的src '自我' https://twitter.com/;对象的src '自我'”,
但ajax请求失败, XMLHttpRequest无法加载https://twitter.com/。来源chrome-extension:// olimhkjfpndfhdopbneamnekfalckinc不被Access-Control-Allow-Origin允许。
内容安全策略和跨来源资源共享是完全不同的。 CSP是客户阻止相同来源策略允许的事情的一种方式,如加载“