Lorsque je tente d'utiliser en chrome pour accéder à une API simple je l'ai écrit, il jette cette erreur:GM_xmlhttpRequête en chrome?
XMLHttpRequest cannot load http://67.19.91.186/~needsed/api/get/ZEZrBZYIynQ. Origin http://bestofyoutube.com is not allowed by Access-Control-Allow-Origin.
de la lecture que je fais, il semble que ce soit un problème avec XSS. Est-ce vraiment impossible d'accéder aux API en chrome?
L'extension TamperMonkey fournit une API Greasemonkey entièrement opérationnelle, y compris la fonction GM_xmlhttpRequest interdomaine.
https://chrome.google.com/extensions/detail/dhdgffkkebhmkfjojejmpbldmpobfkfo
L'extension Script Black Canvas Handler fait la même chose, avec une interface graphique améliorée:
https://chrome.google.com/extensions/detail/pipnnjjknlabchljabhmnpdfpdobpnkk
Une solution de mon propre était de simuler des demandes GM XHR via un proxy JSONP:
http://hwi.ath.cx/javascript/xhr_via_json/
En plus d'exiger le p roxy, il ouvre également un trou de sécurité, car la fonction de rappel doit être intégrée dans unsafeWindow. Mais au moins, il ne nécessite pas l'utilisateur d'installer des extensions supplémentaires!
Souhaitons qu'ils se tournent vers le soutien pour 2011. :)
Ugh. J'espérais que ce n'était pas le cas. – Joren