“广泛的主机权限”Webstore 警告,尽管只有一台主机具有权限

【问题标题】:"Broad host permissions" Webstore warning despite only one host in permissions“广泛的主机权限”Webstore 警告,尽管只有一台主机具有权限
【发布时间】:2019-03-26 12:52:21
【问题描述】:

我正在尝试发布一个 chrome 扩展,但是当我尝试时,会出现以下消息:

由于以下问题,您的扩展程序可能需要深入审查:

  • 广泛的主机权限

考虑使用 activeTab 权限,或者指定您的扩展程序需要访问的站点,而不是请求广泛的主机权限。这两种选择都比允许完全访问不定数量的网站更安全,而且它们可能有助于最大限度地减少审核时间。

activeTab 权限允许访问选项卡以响应明确的用户手势。

{
  ...
  "permissions": ["activeTab"]
}

如果您的扩展只需要在某些站点上运行,只需在扩展清单中指定这些站点:

{
  ...
  "permissions": ["https://example.com/*"]
}

我的清单具有这些权限:

{
 "manifest_version":2,
 "name": "Online Console",
 "version":"1.0",

 "description": "Simulador de consola de Online",
 "browser_action":{
  "default_icon": "icon24.png",
  "default_popup": "primero.html"
 },
 "permissions": [ "activeTab", "https://google.com" ], 

 "content_scripts": [{
    "js": [ "jquery.min.js" ],
    "matches": [ "http://*/*", "https://*/*" ]
 }]
}

为什么我会收到此警告以及如何解决?

【问题讨论】:

    标签: javascript html google-chrome-extension permissions manifest


    【解决方案1】:

    在内容脚本中匹配主机会隐式授予您主机权限。

    所以,您的有效主机权限是"*://*",这就是您需要解决的问题。

    如果你有 activeTab 权限来激活你的用户手势扩展,并且你需要 jQuery,只需在你的代码之前以编程方式首先注入它。

    不要只是在需要之前“以防万一”不加选择地将 jQuery 注入每个页面。因此,您的 content_scripts 部分需要完全删除(或限制为 "https://google.com" 以匹配显式权限)

    【讨论】:

      猜你喜欢
      • 2019-08-04
      • 2019-04-01
      • 1970-01-01
      • 1970-01-01
      • 2023-02-03
      • 1970-01-01
      • 1970-01-01
      • 2021-08-12
      • 2023-03-27
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode