所以我制作了一个Chrome扩展程序,其目的是从后端获取某些数据并处理它以在用户访问的某个域上执行操作。 我试图将其发布但遭到拒绝,这就是他们告诉我的:
发现您的项目已请求/获取了一个或多个外部脚本。项目中一个此类实例的示例是background.js中的后端URL。请删除所有外部提取,包括Json类型。
(这实际上是他们发给我的3封电子邮件中的最后一封,他们在这部分中添加了几个单词,我引用了每封电子邮件......因为他们每天只发送一封,所以非常令人沮丧。 ..)
我在后台脚本中使用jQuery.ajax
,在使用google搜索后,我发现默认情况下它会尝试将json请求作为jsonp请求处理(尽管我不是100%确定...) ,所以我在我的代码中的每个ajax调用中将jsonp
属性设置为false
。我的扩展程序今天仍然被拒绝了,并且他们没有发送另一封电子邮件,所以我猜他们真的意味着我需要删除从我的后端获取json的那个调用。
以下是我的代码中ajax调用的示例:
$.ajax({
url: backendUrl + '/theendpoint',
data: {
paramName: 'paramValue'
},
dataType: 'json',
cache: false,
jsonp: false
})
我很确定我应该被允许这样做。我也搜索过以确保,其他人也这样做。那么,实际上可能出现什么问题呢? 我知道几乎看不到任何代码很难,但有太多的问题,问题就在于ajax调用。我无法在此发布我的清单文件的内容。
我确实将后端添加到清单中的permissions
。我是否也必须将其添加到content_security_policy
,即使我只是从中获取json而不是脚本?
感谢您的帮助。
修改:附带问题:在我的开发者帐户中提供物理地址和隐私政策链接是否必须?如果是,那可能是延期被拒绝的原因吗? (上次被拒绝,他们甚至没有给我发电子邮件)
答案 0 :(得分:0)
(我不确定我是否应将此作为答案发布,但是)
今天我再次坚持说json不是一个脚本而且我应该能够从我的后端获取它。我不知道这是不是巧合,但在发送电子邮件之后,我收到另一个说这个:
感谢您与我们联系。
经过后续审核,我们已恢复您的商品,并会在30分钟内在Chrome网上应用店中提供。
感谢您的合作, Chrome网上应用店团队
我还必须补充一点,我确实使用此support form寻求帮助。也许这就是实际做了些什么。
故事的道德:如果你的扩展被错误地拒绝,请继续坚持并解释你做了什么以及为什么它有效...
现在,我只能理解为什么它会立即从商店中取下来......
修改:我的扩展程序也被误删了,他们在我使用支持表单询问原因后恢复了它。所以,是的,使用这种支持形式,它实际上完成了任务。