Chrome extension:Cross Origin request
chrome拡張機能は、JavaScriptをメインページに挿入することによってクロスオリジン要求を行うことができますか?そうであれば、それはセキュリティの脆弱性ではありませんか?
実際、JavaScriptをメインページに挿入する必要さえありません。拡張機能は、特定のWebサイトに対してクロスオリジンリクエストを行うための権限を必要とする場合があります。 https://developer.chrome.com/extensions/xhr を参照してください。彼らは<all_urls>すべてのウェブサイトでクロスオリジンアクセスを取得する権限。これはセキュリティの脆弱性ではありません。手動で拡張機能をインストールし、インストールのアクセス許可を付与する必要があるため、発生したすべてのことに対して責任があります。