拡張機能を使用し、コンテンツ スクリプトで ajax 呼び出しを使用してサーバーを呼び出し、応答を取得しました。しかし、コンソールに次のようなメッセージが表示されます。
https://www.injectedpage.comのページに、 http://www.mywebsite.com/Script.aspからの安全でないコンテンツが表示されました
このメッセージが表示されないようにするためにできることはありますか?
もう1つ質問してください。.crx を他の人に配布した場合、.js ページで私のコードを見ることができますか? 送信したデータをサーバーのどのページに投稿したかを彼らに知られたくありません。
私を読んでくれてありがとう。そして、私とのあなたの忍耐のために。
最初の問題は、ページが http であるのに、コードを挿入している Web サイトが https であるという事実によるものです。非表示にできない Chrome からのセキュリティ警告です。
はい、拡張機能の完全なコードを見ることができます。難読化することはできますが、拡張機能を公開すると、ユーザーにコード全体が渡されます。
拡張機能にツールバーからのポップアップがある場合は、右クリックして要素を調べます。背景ページなどがある場合は、拡張機能ページから調べることができます (開発者モードをチェックする必要があります)。
すべての拡張機能のすべてのファイルを表示するには、ユーザーは Chrome の拡張機能ディレクトリに移動できます。たとえば、Win7 では
C:\Users\[username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
ユーザーは、crx の名前を zip に変更して抽出することもできます。