标签: google-chrome scripting xss
我想制作一款可以XSS的谷歌Chrome应用程序(已打包)。我尝试将权限模式和显式URL,制表符和content_script匹配规则添加到应用清单。没有工作。我不希望'hack'允许XSS,因为谷歌可以解决这个问题。
编辑:是的,这适用于合法的应用。我正在为具有相互信任的IP的设备制作远程控制工具。我来自桌面编程背景,以制作某个产品的网络版。我想知道Chrome应用程序是否具有桌面应用程序的权限,可以在安装时批准,然后允许该应用程序执行这些权限所涵盖的内容。