我已经使用我的扩展程序管理并在内容脚本中使用ajax调用来调用我的服务器并获得回复。但是在控制台中我得到了一条消息:
https://www.injectedpage.com处的页面显示http://www.mywebsite.com/Script.asp
的不安全内容我可以做些什么来防止出现此消息吗?
还有一个问题。 如果我将.crx分发给其他人,他们能否在.js页面中看到我的代码?我不希望他们知道我的服务器中哪个页面发布了我发送的数据。
感谢您阅读我。感谢你对我的耐心。
答案 0 :(得分:0)
第一个问题是由于您注入代码的网站是https,而您的网页是http。这是Chrome无法隐藏的安全警告。
是的,他们可以看到您的扩展程序的完整代码。您可以对其进行模糊处理,但是当您发布扩展时,您可以为用户提供完整的代码。
如果您的扩展程序在工具栏中有弹出框,则右键单击以检查元素,如果它有后台页面或其他内容,您可以从扩展页面检查它(必须检查开发者模式)
要查看每个扩展程序的所有文件,用户可以导航到Chrome的扩展程序目录。例如,在Win7上它是
C:\Users\[username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
用户也可以将您的crx重命名为zip并解压缩。