使用不带清单权限的captureVisibleTab

时间:2011-07-26 05:10:24

标签: google-chrome-extension permissions

有没有办法在不设置"http://*/*""https://*/*""*://*/*"权限的情况下使用captureVisibleTab。

2 个答案:

答案 0 :(得分:1)

不,没有办法做到这一点。自Chrome 11起,captureVisibleTab需要主机权限才能捕获URL的内容。否则,扩展可以(例如)捕获http://www.example.com/action-token的内容,OCR内容并将其用于XSRF攻击,所有这些都不会让用户意识到扩展可以访问该私有数据。

答案 1 :(得分:0)

如果您使用的是activeTab permission,则显式用户手势会授予您当前标签的必要(临时)权限。

符合条件的用户手势:

  
      
  • 执行浏览器操作
    •   
  • 执行页面操作
    •   
  • 执行上下文菜单项
    •   
  • commands API执行键盘快捷键
    •   
  • 接受omnibox API的建议
    •   

基本上,用户必须从可见的用户界面之一或通过键盘快捷键手动“呼叫”您的分机。

这将为您提供当前活动页面的tabs API的必要权限,直到其关闭或用户离开页面为止。

相关问题
最新问题