In che modo il plug-in ADVANCED REST CLIENT di Google Chrome esegue le richieste POST tra domini diversi? Ho pensato forse a qualcosa con CORS ma non vedo "Access-Control-Allow-Origin" in nessuna risposta. Questo è un link al plugin:In che modo il client Advanced REST di Google Chrome effettua richieste POST tra domini diversi?
https://chrome.google.com/webstore/detail/hgmloofddffdnphfgcellkdfbfbjeloo/related?hl=en-US
Risposta breve: Le estensioni sono diverse dalle normali pagine web. Possono chiedere autorizzazioni extra durante il corso dell'installazione.
(leggermente) Risposta lunga: Il requisito principale di plugins/estensioni è che sono in grado di accedere domini differenti. Possono chiedere un'autorizzazione extra durante l'installazione (in genere l'utente avverte che l'estensione può accedere ai dati su tali domini).
Dai uno sguardo al file manifest.json dell'estensione di cui stai parlando. Più precisamente:
"permissions": [
"<all_urls>", "cookies", "history"
]
Grazie! Questo è abbastanza bello! Ora voglio creare un'estensione di Chrome. Immagino perché Google ha un certo controllo sulle estensioni e l'utente è tenuto a concedere l'autorizzazione, il xss non è considerato un rischio per la sicurezza come è sui siti web. –