每当我尝试将新更新发布到我的Chrome扩展程序时,都会收到警告“发布延迟-广泛的主机权限”。我必须等待4-5天才能真正发布它。
如果用户报告扩展程序中的错误,则提供的修补程序将有一周的周转时间,尽管该修补程序很小,这实在令人沮丧! :(您无法测试我的用户的耐心。
专门讨论“广域主机权限”:
通过阅读许多文章和论坛,我知道如果将内容脚本注入到任何未指定主机的网站上,那么它将成为用户的安全问题。 我同意这一点,并感谢Chromium团队保护我们免受恶意扩展的侵害。
但是我的扩展程序仅在URL包含特定查询参数的一组特定页面上注入内容脚本。
我无法在公共论坛上透露我的产品的详细信息,但让我举一个例子。将该查询参数设为“ my_company_parameter”。
{
"matches": [ "http://*/*my_company_parameter=*", "https://*/*my_company_parameter=*" ],
"js": [ "content_client.js" ],
"run_at": "document_start"
}
如您所见,扩展程序会在使用查询参数“ my_company_parameter”打开的任何页面上加载某些工具,并且不会打扰其他URL。
问题是它如何成为用户的安全问题?如果他们不想使用我的产品,为什么他们会安装扩展程序或使用此查询参数呢?
URL模式不像https://*/*那样开放,但是我仍然要忍受延迟的审核过程。
这是否意味着任何可在不同页面上运行而不管主机如何的通用实用程序扩展都将因此受到影响?
如果我没有在清单中指定这些脚本,而是通过拦截文档请求从后台脚本执行,该怎么办?这样会加快发布过程吗?