如何在浏览器扩展中绕过iframe上的CSP/CORS策略？ 我正在尝试创建一个简单的Chrome扩展名，该扩展名带有具有CSP和CORS策略的URL的iFrame。我以前通过浏览器扩展可以获得的权限来听说...

有没有人知道通过浏览器扩展绕过CSP/CORS的方法吗？换句话说：如何在浏览器扩展中绕过有关iframe的政策？任何帮助将不胜感激。

toys可以像您想在外部网站中嵌入外部框架一样。请注意，必须将其加载到带有扩展名的包装的框架中。

这个答案为您提供了一个可行的示例。

在大多数情况下，该解决方案可起作用，除了一种施用

沟 - 孔 - embedder-policy

的情况下。查看this Chromium问题post

以获取更多信息。一种解决方法是使用

<iframe credentialless>

来帮助嵌入未设置COEP的第三方IFRAME。您可以参考this文档

有关COEP环境中嵌入IFRAME的更多信息。