Я обычно опасаюсь расширений, которые запрашивают разрешение <all_urls>.
Мне неохотно пришлось использовать его в моем собственном расширении , так как я не мог найти какой-либо другой способ сделать простой веб-запрос без ограничения CORS.
Я не понимаю, почему эти ограничения применяются к расширениям?
Предположительно, есть веская причина.
Но мне не нужно отслеживать запросы в пути - это расширение является расширением devtools, и с точки зрения наблюдения за запросами оно получает то, что ему нужно, от chrome.devtools.network API и не нуждается в <all_urls> разрешение на это.
Мне пришлось включить <all_urls> исключительно, чтобы я мог сделать исходящий запрос здесь .
Есть ли другой способ обойти ограничения CORS для простого исходящего веб-запроса?
Менее "радикальное" разрешение, которое не кажется пугающим для конечных пользователей?