我正在使用内部工具，我记得有一种方法可以使脚本提示提升权限，如果被接受，则允许跨站点请求等...由于这是一个内部工具，因此可能会完成我需要的工作。

有谁知道如何做到这一点？

详细地说，我实际上是在尝试（使用javascript）读取注入到我们页面中的第三方跟踪iframe的内容，以提供一些性能分析信息。这些iframe显然来自不同的领域。如果我要代理它们，则它们将不再提供准确的信息，因此可以选择。

我认为您实际上不能使脚本要求提升权限，但是您可以检查它并要求用户在需要时更改其浏览器安全级别。

Mozilla.org上有一篇有关可配置安全策略的有趣文章：http://www.mozilla.org/projects/security/components/ConfigPolicy.html

如果您只需要绕过相同的原始政策，则可以使用其他技巧，例如服务器端代理。