“ Implemented, but we don’t yet enforce the permissions; all origins are allowed for now.
Cross-Origin XHR (Chromium Developer Documentation)
{
"name": "My First Extension",
"version": "1.0",
"description": "The first extension that I made.",
"permissions": [
"http://www.blogger.com",
"http://*.google.com"
]
}
マニュフェストに上の記述をすることでクロスドメインのXMLHttpRequest()が使えるようになっているそうです。permissionsの設定は今のところ反映されなくて全ドメインと通信可能。 昨日のextension cookie storeが別になってるというも、考えようによっては、トラックされたくないとかの理由で常にログインはしていたくないサービスでもextensionから通信するときだけログイン状態で扱うこともできるということで、安全で便利かも。
