我刚刚编写了一个 chrome 扩展,它向 devtools 添加了一个选项卡,可以从任何页面上的示例元素生成 CSS 选择器。我已经设置了“
According to Google,如果我声明activeTab权限,我可能不需要声明任何主机权限。不确定这是否适用于我的情况,但最重要的是,我不知道我是否真的需要额外的权限,因为no warnings will be shown when my extension is unpacked(我理解这意味着不会显示警告并且扩展将允许运行任何代码,而不管是否缺少任何权限),这就是我测试它的方式。
然后,Google 建议打包已安装的扩展程序以查看警告,但我不会看到任何警告,因为 the extension won't run。所以我似乎没有办法知道我是否真的需要“
【问题讨论】:
在安装扩展程序之前,浏览器会显示权限警告。它们列出了 API 和主机权限。这些警告不会影响扩展程序的功能。
要查看这些警告,您可以在 devtools console opened on any of your extension pages 中运行以下命令(即不在内容脚本中):
fetch('/manifest.json').then(_ => _.text()).then(_ => chrome.management.getPermissionWarningsByManifest(_, console.log))
要查看任何已安装扩展程序的权限,无论是解压后还是从商店中,打开chrome://extensions 页面并点击该扩展程序卡上的details 按钮。
圈出的部分是API权限。下面的站点访问列出了主机权限,当在网络商店中安装扩展程序时,这些权限以简化的形式显示,例如<all_urls> 将是“读取并更改您访问的网站上的所有数据”。
每个权限警告的确切文本也列在documentation 中。
您的扩展程序使用<all_urls>,这意味着广泛的访问权限和缓慢的手动审核队列。按照建议,您可以尝试使用activeTab 权限而不是<all_urls>。如果它不起作用,请在https://crbug.com 上打开一个新报告,因为旧报告是abandoned。此外,请尝试使用chrome.devtools.inspectedWindow API,该 API 提供类似于 chrome.tabs.executeScript 的 eval 方法,并且可能适用于 activeTab。注意,它与 JavaScript eval 无关。
【讨论】:
activeTab,如果解压后的扩展不会显示任何警告,我该如何尝试呢?唯一的方法是发布到 chrome 商店,几周后,如果获得批准,安装它并查看我的扩展程序是否显示警告? (顺便说一句,我确实使用inspectedWindow.eval 而不是executeScript)