开发浏览器扩展时的同源策略问题

Question

尝试开发一个简单的Firefox扩展。该扩展采用特定的网站并将该页面嵌入到另一网页中的预定义位置中。所以是两个不同的领域，彼此完全不相关。我知道同源策略不适用于浏览器扩展，我查看了其他堆栈溢出问题，如this one和here。

我的问题是我在manifest.json文件中添加了permissions标记，如下所示：

"permissions": ["*://www.abcwebsite.com/*"]

其中abcwebsite.com是我试图嵌入的网站。我还将两个网站都添加到了content_scripts中的"matches"标签中。

但是，我仍然无法访问嵌入式网站的DOM结构。

我可以很好地嵌入整个网站，但我尝试只嵌入页面的特定部分。我不确定我错在哪里，

Answer 1

扩展采用特定的网站，并将页面嵌入到另一个网页的预定义位置

您不会跳过same-origin-policy，因为一个源会加载另一个源的内容。无论是否使用扩展，执行客户端代码的浏览器都会应用相同的策略。一般概念是，您不能在两个源之间共享资源，除非共享的源特别允许另一个源。

后台脚本，否则为

可以向其拥有主机权限的任何主机发出XHR请求。

source

因此，如果可能的话，这个问题的解决方案是一个后台问题。