Я разработал расширения Google Chrome, которые используют API данных YouTubev2, Мое поле разрешений в манифесте выглядит так, потому что скрипт внедряется в страницы на youtube.com, и мне также нужен доступ к вкладкам:

"permissions": ["tabs", "*://*.youtube.com/*"]

Это также работает, когда я делаю запрос к API данных YouTubev2 потому что запрос сделанhttp://gdata.youtube.com/, так что это тот же домен. Но сейчас я перехожу на API данных YouTube.v3и запросы должны быть сделаны дляhttp://www.googleapis.com/youtube/v3/ (нотаHTTPS вместо HTTP тоже). Однако на удивление,мои запросы работают отлично без добавления каких-либо новых разрешений.

Я знаю, я спрашиваю что-то, что не кажется проблемой, но лично я считаю любое поведение, которое я не понимаю в моем программном обеспечении, проблемой. Почему это происходит? Разве я не должен добавлять разрешение, такое как"*://*.googleapis.com/*" чтобы мои запросы XMLHttpRequest к API работали?

у меня тоже естькакой-то король догадок об этом:Заголовки контроля доступа HTTP, Мои запросы отправляютOrigin заголовок со значениемchrome-extension://myExtensionId, И ответ от API также содержит следующий заголовок:

Access-Control-Allow-Origin: chrome-extension://myExtensionId

Но может ли это быть причиной того, что Chrome позволяет мне создавать перекрестный XMLHttpRequest без какого-либо дополнительного разрешения, определенного в манифесте? Не уверен, и, очевидно, это нигде не задокументировано в API Google, API данных YouTube v3 или в документации для разработчиков Chrome Extensions.