Задать вопрос
@med1um
расширения-для-браузеров

Как в расширении для chrome скачивать с без учёта CORS и CORB?

Пишу расширение которое парсит сайт. Для примера возьмём Авито.
В фоновом скрипте background.js всего одна функция:

setInterval(() => {
  var str = '';
  var request = new XMLHttpRequest();
  request.open('GET', 'https://www.avito.ru/vladimir/vakansii/it_internet_telekom-ASgBAgICAUSOC_SdAQ?cd=1', false);
  request.send();
  if (request.status === 200) {
    str = request.responseText.substring(0,11);
  }
  chrome.runtime.sendMessage(str);
}, 15000);


,которая должна скачать html-содержимое страницы (а далее уже парсит другой скрипт),
но background.js не скачивает - a выдает ошибку:

605113d2dd21d114118106.png

Подскажите что нужно сделать? Заголовки сервера изменить не могу.

в manifest.json сейчас такое содержимое:
{
  "description": "test1",
  "manifest_version": 2,
  "name": "test1",
  "version": "1.0",
  "icons": {
    "16": "icons/icon16.png",
    "32": "icons/icon32.png"
  },
  "browser_action": {
    "default_icon": {
      "16": "icons/icon16.png",
      "32": "icons/icon32.png"
    },
    "default_popup": "popup.html"
  },
  "background": {
    "scripts": [
      "background.js"
    ]
  }
}


Может быть в manifest.json нужно content_security_policy прописать?
Подскажите можно ли вобще с чужих доменов без CORS загружать данные с помощью расширений?
  • Вопрос задан
  • 59 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
Kozack
@Kozack
Thinking about a11y
Попробуйте в поле permissions добавить
https://www.avito.ru/*
Ответ написан
Комментировать
Комментировать
zkrvndm
@zkrvndm
Архитектор решений
Пример кода для background.js - для коррекции заголовков ответа и обхода CORS:
// Обработчик для правки заголовков ответа:

chrome.webRequest.onHeadersReceived.addListener(

    function(info) {
	
		var headers = info.responseHeaders; // Получаем массив отсылаемых заголовков
		
		// Обходим массив полученных заголовков:
		
		for (var i=headers.length-1; i>=0; --i) {
			
			var header = headers[i].name.toLowerCase(); // Считываем название того или иного заголовка
			
			// При наличии совпадений, удаляем заголовок нахрен:
			
			if (header == 'content-security-policy' || header == 'access-control-allow-origin') { 
				headers.splice(i, 1);
			}
			
		}
		
		// Добавляем свой собственный разрешающий заголовок:
		headers.push({name: 'Access-Control-Allow-Origin', value: '*'});
		
		return {responseHeaders: headers}; // Вовращаем почищенный массив заголовков назад
		
    },
	
    { urls: [ '<all_urls>' ], types: [ 'xmlhttprequest' ] },
	
    ['blocking', 'responseHeaders']
	
);


При этом в манифесте расширения у вас должны быть прописаны разрешения:
...
"permissions" : [ "webRequest", "webRequestBlocking", "<all_urls>" ],
"background" : { "persistent": true, "scripts": [ "background.js" ] },
...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Преподаватель Python с навыками Django для подростков
CODDY
от 40 000 до 80 000 ₽
Art Lead (Game)
Wanted. Лимассол
До 6 000 €
Ещё вакансии
Заказы с Хабр Фриланса
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Разобрать текущий ETL-процесс
22 нояб. 2024, в 23:55
3000 руб./за проект
Телеграмм бот на Python
22 нояб. 2024, в 22:26
3500 руб./за проект
Ещё заказы