アクセスするすべてのWebページでアクティブになる自分用のユーザースクリプトを作成しました。jquery の投稿 ($.post) を介してデバッガー/アプリにデータを送信します。
1 つのサイトでデータの送信が許可されていないことに気付きましたxhr-src。応答ヘッダーには、多数のサイトをリストする「X-Content-Security-Policy」が含まれているようです (Google はその 1 つです)。したがって、localhost:myport/ に投稿しようとすると、ルールに違反するため、投稿されません。
これを再び機能させるにはどうすればよいですか?ヘッダーを正確に編集することはできません (独自の HTTP プロキシを作成しない限り?) localhost:1234/workaround を使用して iframe を作成し、それを介して投稿できますか? しかし、問題は、それが違反なのか、データを与える方法なのか、まだわからないことです。