我想做一个可以 XSS 的谷歌浏览器应用程序(打包)。我尝试将权限模式和显式 URL、选项卡和 content_script 匹配规则添加到应用程序清单。没有工作。我不希望“黑客”允许 XSS,因为谷歌可以解决这个问题。
编辑:是的,这是一个合法的应用程序。我正在为具有相互信任的 IP 的设备制作远程控制工具。我来自桌面编程背景来制作某个产品的网络版本。我想知道 chrome 应用程序是否具有像桌面应用程序那样的权限,可以在安装时获得批准,然后允许该应用程序执行这些权限所涵盖的操作。
我想做一个可以 XSS 的谷歌浏览器应用程序(打包)。我尝试将权限模式和显式 URL、选项卡和 content_script 匹配规则添加到应用程序清单。没有工作。我不希望“黑客”允许 XSS,因为谷歌可以解决这个问题。
编辑:是的,这是一个合法的应用程序。我正在为具有相互信任的 IP 的设备制作远程控制工具。我来自桌面编程背景来制作某个产品的网络版本。我想知道 chrome 应用程序是否具有像桌面应用程序那样的权限,可以在安装时获得批准,然后允许该应用程序执行这些权限所涵盖的操作。