我使用的第三方JS库经常更新,因此需要在我的扩展程序的html页面中进行外部引用。这意味着它们需要包含在内容安全策略中,这会导致其自身的问题。
我想在我的扩展目录中就地更新这些库。我不想保存到计算机的本地目录。我知道如何使用AJAX读取扩展程序的csv和文本文件。是否可以在扩展程序包目录中写入此类文件?
如果可以这样做,将csv文件或文本文件保存在我的扩展目录而不是本地存储中会很有用。特别是大文件。
答案 0 :(得分:1)
这是不可能的,因为它将是一个主要的安全漏洞。这将绕过可追溯的标准扩展更新过程,您可以更改JS文件并执行任何您想要的操作,而无需Webstore的任何跟踪或安全审核。
更新第三方库 - 您可以在扩展程序中放置第三方脚本,并在每次脚本需要更新时更新扩展程序。
存储 - 您可以将chrome.storage.local与unlimitedStorage权限一起使用。我不明白为什么你在本地保存文件时引用“sync.storage”的限制,同步存储用于同步到用户的谷歌帐户。