Kiss Translator项目中的DeepL API跨域问题分析与解决方案

问题背景

Kiss Translator是一款浏览器翻译插件，近期有用户反馈在Chrome 123版本中使用DeepL翻译服务时出现跨域请求失败的问题。具体表现为控制台报错"Cross-Origin Request Blocked"，导致翻译功能无法正常使用。

问题分析

经过深入调查，发现该问题与Chrome扩展的权限设置密切相关。当插件设置为"当您点击此扩展程序时"的可读性权限时，会出现跨域限制；而设置为"在所有网站上"时则能正常工作。

这种现象的原因是：

1. Chrome扩展的background.js通常不受跨域限制
2. 但当权限模式受限时，请求会被视为来自当前网页而非扩展本身
3. DeepL API服务器未配置相应的CORS头部，导致浏览器拦截请求

解决方案

临时解决方案

1. 在扩展设置中将权限模式改为"在所有网站上"
2. 使用自定义接口配置，手动处理请求和响应

长期解决方案

开发者计划在后续版本中：

1. 优化DeepLX接口的自动检测参数传递
2. 增加更多翻译服务提供商选项
3. 提供更灵活的隐私控制选项

技术细节

对于需要自行搭建DeepLX服务的用户，需要注意：

1. 请求参数中source_lang必须设置为"auto"而非空字符串
2. 响应处理需要适配不同翻译服务的返回格式
3. 多URL轮询功能需要特殊配置

最佳实践建议

1. 对于隐私敏感用户，建议关闭划词翻译功能
2. 定期检查扩展权限设置
3. 关注项目更新以获取更好的兼容性支持
4. 考虑使用本地化部署的翻译服务减少网络依赖

该问题的解决体现了开源社区协作的优势，通过用户反馈和开发者响应的良性互动，共同提升了工具的质量和可用性。