当我发布Chrome扩展程序时,我收到以下警告。我不是要求广泛的主机权限,只是对8个特定域的权限:
由于存在以下问题,您的扩展程序可能需要深入审核: - 广泛的主机权限请考虑使用activeTab权限,或指定扩展程序需要访问的网站,而不是请求广泛的主机权限。这两个选项都比允许完全访问不确定数量的站点更安全,并且它们可以帮助最小化审查时间。
activeTab权限允许访问选项卡以响应显式用户手势。
{
"manifest_version": 2,
"name": "My Amazing Extension",
"version": "1.3",
"description": "It's great",
"icons": {
"16": "img/icon16.png",
"32": "img/icon32.png",
"48": "img/icon48.png",
"128": "img/icon128.png"
},
"browser_action": {
"default_title": "My Amazing Extensions"
},
"background": {
"scripts": ["background.js"]
},
"content_scripts": [
{
"run_at": "document_start",
"matches": ["*://www.domain.com/*", "*://www.domain.co.uk/*", "*://www.domain.ca/*", "*://www.domain.de/*", "*://www.domain.fr/*", "*://www.domain.es/*", "*://www.domain.it/*", "*://www.domain.in/*"],
"js": ["content0.js"]
}],
"web_accessible_resources": [
"font.css",
"AZSDstyle.css",
"font.woff2",
"img/*"
],
"permissions": [
"activeTab",
"storage",
"*://www.domain.com/*",
"*://www.domain.co.uk/*",
"*://www.domain.ca/*",
"*://www.domain.de/*",
"*://www.domain.fr/*",
"*://www.domain.es/*",
"*://www.domain.it/*",
"*://www.domain.in/*"
],
"content_security_policy": "script-src 'self' https://ssl.google-analytics.com; object-src 'self'"
}
正如@wOxxOm在他的评论中提到的,它很可能被拒绝,因为探测器有点马车,可能是因为该方案中的*。
在我的情况下,延期在30分钟内被批准,如果实际存在“广泛许可”问题,这些问题在过去的经历中需要一周或更长时间才能获得批准。
用*://和http://在单独的行上替换https://可能首先避免了这个错误。