Я собираюсь использовать Tampermonkey для разбора некоторого контента, а затем контент должен быть передан для моей обработки на моем сайте.Когда я использую следующий код на некоторых сайтах, например, google.com или 2gis.ru
$.get("https://example.com/gettest.php", function(data, status){
console.log(data);
});
, я получаю следующее сообщение в консоли:
Не удалось загрузить https://example.com/gettest.php: Нет заголовка «Access-Control-Allow-Origin» на запрошенном ресурсе.Следовательно, Origin 'https://2gis.ru' не имеет доступа.
Ожидается, что межсайтовый скриптинг заблокирован.Поэтому я использую один из следующих плагинов Chrome для включения межсайтового скриптинга: https://chrome.google.com/webstore/detail/allow-cors-access-control/lhobafahddgcelffkeicbaginigeejlf/related?hl=en
https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en
Так как одно расширение включено, я получаю ожидаемые результаты: запрос успешно выполненпрошло, и я не получил ошибок.
Однако, если я пытаюсь использовать этот метод на https://yandex.ru, я все равно получаю ошибку, даже если расширение CORS включено
userscript.html? id = 97ab6605-aabd-483b-b9cc-c4538872b2ec: 21 Отказано в подключении к 'https://example.com/gettest.php', поскольку оно нарушает следующую директиву политики безопасности содержимого: "connect-src' self 'wss: // webasr.yandex.net https://mc.webvisor.com https://mc.webvisor.org wss: //push.yandex.ru wss: //portal-xiva.yandex.net https://yastatic.net https://home.yastatic.net https://yandex.ru https://*.yandex.ru static.yandex.sx brotli.yastatic.net et.yastatic.net * .serving-sys.com an.yandex.ru awaps.yandex.ru storage.mds.yandex.net music.yandex.rumusic-browser.music.yandex.net mc.admetrica.ru portal-xiva.yandex.net yastatic.net home.yastatic.net yandex.ru * .yandex.ru * .yandex.net yandex.st ".
Так как обойти это и заставить Tampermonkey работать с этим сайтом?