各サイトからタイトルと説明を取得し、jQuery AJAX を使用してサーバーに送信する Google Chrome 拡張機能を開発しています。私はマニフェスト バージョン 2 を使用しており、すべての http および https サイトのアクセス許可を追加しています。Ajax 呼び出しは、すべてのサイトで正常に機能していました。
先日、コードが ajax をサーバーに送信できないエラーが見つかりました。正確に言うと、facebook.com は、HTTP ヘッダー Content-Security-Policy(CSP) を使用しているため、クロス ドメイン リクエストの送信を許可していませんでした。これは拡張の CSP とは関係ないと思います。Google Chrome バージョン 25.0.1364.160 を使用しています。
この CSP ヘッダーは、Chrome 拡張機能のクロスドメイン リクエスト機能を壊していますか? 回避策はありますか?
前もって感謝します!