V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ufo22940268
V2EX  ›  问与答

为什么 tampermonkey 能够进行跨域请求并且带上 cookie

  •  
  •   ufo22940268 · 2022-10-04 15:50:51 +08:00 · 1143 次点击
    这是一个创建于 541 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在 chrome 下,用 tampermonkey 的 GM_xmlhttpRequest 就能够在 A 网站跨域对 B 域名进行跨域请求,并且还能带上 cookie 。这是什么原理呢?因为 chrome extension 现在已经禁用了获取 cookie 的权限了,那 tampermonkey 应该也拿不到 cookie 才对。

    谢谢

    1 条回复    2022-10-05 22:32:20 +08:00
    ysc3839
        1
    ysc3839  
       2022-10-05 22:32:20 +08:00   ❤️ 1
    “chrome extension 现在已经禁用了获取 cookie 的权限了”是错的。
    下载 Tampermonkey 4.18.0 的 crx ,里面的 manifest.json 的 permissions 是有 cookies 的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5480 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:54 · PVG 16:54 · LAX 01:54 · JFK 04:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.