Chrome 扩展程序的实现似乎出了问题HTTPS Everywhere
。它阻止我使用使用 AJAX 加载内容的网站。例如,如果我尝试使用任何在其网站中集成了 Zendesk 帮助台应用程序的网站。
当我查看控制台时,每次都会看到此错误:
The 'Access-Control-Allow-Origin' header has a value that is not equal to the supplied origin
总体来说我很喜欢这个扩展,但是这个扩展确实很烦人。有什么想法可能导致此问题以及如何在不完全禁用扩展的情况下修复它吗?
答案1
扩展没有损坏,它完全按照预期运行,但该网站可能未在 HTTPS 环境中编写或测试。Access-Control-Allow-Origin
标头是CORS规范。它允许网站告诉浏览器该网站希望与哪些服务器通信。我猜该网站正在发送类似以下内容的内容:
Access-Control-Allow-Origin: http://foo.example
代替:
Access-Control-Allow-Origin: https://foo.example
因此,该扩展程序试图强制所有连接通过 HTTPS,但由于 CORS 策略只允许 HTTP 请求,因此请求被阻止。