COMMENT
コメント一覧 (2)
-
- 2019/10/11 03:18
-
これってバグなんでしょうか、情報が少ないため私も原因を探しているのですが…。
エラー時にConsoleに表示されるURLによると、CORB自体はChrome73で実装されていたようですので、だいぶ前から存在していますし。
どちらかというとContent scriptsからのアクセスがすべてクロスドメインと判断され、弾かれてしまっているように思えます。 -
0
が
しました
-
- 2.
- 2019/10/15 01:23
-
>>1
Chrome はセキュリティのためと言っては不便な仕様変更ばかりしてるので これもそういう仕様変更かと考えてます
ですがレスポンスヘッダーで "*" ならよくて extension スキームになるとダメというのはバグの可能性もあるのかも?
この問題が起きるまで content_scripts からのリクエストの origin が extension スキームじゃなくてコードを埋め込んだページの URL になっていて それがちゃんと分けられたせいでこうなった可能性もありますね
ただ 以前のバージョンのブラウザが手元にないのでそれが原因かは確認できないです
とりあえずサーバで常に "*" を返すか extension スキームかつ ID が自分の拡張機能なら "*" を返すで対処できると思います
サーバが自分の管理外なら content_scripts の処理で inline の JavaScript を書いた script タグを埋め込んで origin をページの URL として扱わせればできると思います -
0
が
しました
- 2.
-
