我创建了一个Google Chrome扩展程序,该程序可以在两个地址上插入内容脚本:
https://allegro.pl/listing* https://allegro.pl/kategoria/*
并且我在manifest.json文件中声明了这些内容脚本。
这很好,可以将它们注入那里,而没有其他地方。
不幸的是,当用户安装扩展程序时,他们收到消息“此扩展程序可以读取和更改 allegro.pl 上的所有数据”。 问题在于,它不会告诉用户我只需要访问这两个地址,而是告诉他们我需要访问整个域。
现在,我的扩展程序正在使用的2个地址上没有敏感数据-用户密码在网站的其他位置输入。因此,我希望我的用户知道他们的密码安全,并且该扩展程序无法读取它们。
有什么办法做这件事吗?