【发布时间】:2013-08-02 15:32:47
【问题描述】:
我开发了一个与 IP 电话通信的 chrome 扩展程序。
通信是在事件页面中完成的,该页面通过XMLHttpRequest 对象发送 POST 请求。
由于手机的主机名或 IP 地址在选项页面中配置,我将 optional_permissions 添加到清单文件中,并在使用 chrome.permissions.request 保存选项后向用户请求它们。
Cross-Origin XHR 现在可以正常工作,直到我重新启动 chrome...
重新启动 chrome 后,请求的权限似乎丢失了,我得到了典型的
is not allowed by Access-Control-Allow-Origin 错误。
当我点击扩展权限时,我还可以看到我请求的权限不再列出。
因为chrome.permissions.request 仅适用于用户手势,所以我无法在加载扩展程序期间或运行时请求它。如果我在我的选项页面中再次请求许可,我不会再被问到是否要允许它,许可被授予并且一切都照常工作。
有没有办法在请求后永久授予此权限?我只希望扩展能够访问它需要的端点。
非常感谢。
【问题讨论】:
-
听起来像一个错误。我还没有遇到 Chrome 中可选权限 API 的问题。您确定您没有在其他任何地方撤销权限吗?
-
我想不出我怎么可能撤销它。到目前为止,我的代码中没有对
chrome.permissions.remove的调用。我的清单文件中的行如下所示:"optional_permissions": ["*://*/CGI/Execute"]而我的请求如下所示:chrome.permissions.request({origins: ['http://' + phoneAdress + '/CGI/Execute']}, ... -
我猜当你请求
*://*/CGI/Execute而不是声明的可选权限的子集时问题就解决了。 -
我刚刚尝试过,似乎 chrome 在重新启动后并没有删除它,但这将添加访问所有网站上我实际上想要阻止的所有数据的权限......有吗有没有其他方法可以做到这一点而不必给扩展这么多的权限?
-
在清单文件中明确列出您要请求的所有权限。如果你想修复它,你也可以在crbug.com/new 提交一个错误。
标签: google-chrome google-chrome-extension xmlhttprequest accesscontrolexception