XSSできるgoogle chromeアプリ(パッケージ)を作りたいです。パーミッション パターンと明示的な URL、タブ、および content_script マッチング ルールをアプリ マニフェストに追加しようとしました。どれも機能しません。Googleが修正できるので、「ハック」でXSSを許可したくありません。
編集: はい、これは正規のアプリ用です。相互に信頼できる IP を持つデバイスのリモート コントロール ツールを作成しています。私は、特定の製品の Web バージョンを作成するために、デスクトップ プログラミングのバックグラウンドを持っています。Chrome アプリに、インストール時に承認できるデスクトップ アプリのようなアクセス許可があり、アプリがそれらのアクセス許可でカバーされていることを実行できるようにするかどうか疑問に思っています。