我一直在做大量研究,但无法找到我确切问题的答案。我了解拥有可写入本地用户文件的google chrome扩展名将是一个重大的安全漏洞,而且幸运的是,这是不可能的。但是,在我的扩展程序中是一个.json文件,该文件用于制作具有通过JavaScript链接的HTML网页。 JS读取.json文件,并将代码行插入html页面。我正在尝试创建一个允许他们更新和编辑扩展名内的.json文件的用户界面,以便向网页中添加新的代码行,但是由于以下原因,我找不到任何可以使此工作正常进行的内容安全问题。我在想,由于该文件位于扩展名中,因此用户应该可以对其进行修改。
如果这令人困惑,那是我想发生的事情以及它不起作用的地方:
作品: 用户单击按钮将其带到扩展名中托管的网页->加载页面时,运行javascript-> JS使用XMLHttpRequest查看扩展名中的.json文件,解析数据,然后将其插入html->用户现在可以看到html页面.json文件中包含的内容。
不起作用: 之后,我想拥有一个界面,该界面将允许用户编辑此.json文件,以便按他们认为合适的方式更新页面,所有操作都在扩展本身中。
如果只是我使用此扩展程序,我可以简单地使用chrome存储api的可用功能,但这是针对我的工作团队的,他们希望根据需要进行编辑。这意味着我们所有人都将编辑相同的.json文件。
任何有关此的信息将非常有益。即使它简单到无法完成。无论哪种方式,都无需简单的UI即可手动编辑.json文件比直接编辑html容易得多。
谢谢!
关于这个问题,我看过的帖子/文章: