1

マニフェスト バージョン 2 と彼の新しい content_security_policy が chrome 拡張に必要になりました。インライン JavaScript の回避策と思われる「サンドボックス モード」に関するドキュメントをいくつか読みましたが、まだ大きな問題があります。

いくつかのリファクタリングの後、次のエラーが発生しました。プロトコルとポートが一致する必要があります。」

同じ拡張子の 2 つのファイルに同じ「ドメイン、プロトコル、およびポート」がない理由がわかりません!

注: 以下は私のマニフェストの一部です。

"permissions": [
        "http://*/",
        "tabs"
    ],
  "background": {
    "page": "eventpage.html",
    "persistent": false
  },
  "sandbox": {
    "pages": [
        "sandbox.html",
        "DCE24DB153A80B735442BF97F168AE6C.cache.html"
    ]
  }
...
4

1 に答える 1

0

サンドボックス化されたページは、拡張機能のコンテンツ セキュリティ ポリシーを部分的にバイパスすることができます。拡張機能の特別な API にアクセスすることも、そのデータを取得することもできません。

http://developer.chrome.com/trunk/extensions/sandboxingEval.htmlでは、サンドボックス化されたページで使用することをお勧めするワークフローについて説明しています。postMessageつまり、フレームとその親の間の直接アクセスを、ベースの通信に置き換える必要があります。

于 2012-11-09T10:16:48.093 に答える