GM_xmlhttpRequest
Tampermonkey / Greasemonkey などから、CSP制限を超えてHTTPリクエストを送れるAPI
ブラウザ拡張のAPIなのでページのCSPの制約を受けない
CORS 制限を回避できる
Cookie や認証付きリクエストも可能
ページ外ドメインへのアクセスができる
code:js
GM_xmlhttpRequest({
method: "GET",
url: "https://api.example.com/data",
headers: {
"Accept": "application/json"
},
onload: function (response) {
console.log(response.responseText);
},
onerror: function (err) {
console.error(err);
}
});
userscript 側の設定
code:js
// ==UserScript==
// @grant GM_xmlhttpRequest
// @connect api.example.com
// ==/UserScript==
@grant
API 使用宣言
@connect
アクセス許可ドメイン(ワイルドカード可)
/takker/GM xmlhttpRequest