我已经管理了我的扩展程序并在内容脚本中使用 ajax 调用来调用我的服务器并得到答复。但在控制台中,我收到如下消息:
https://www.injectedpage.com上的页面显示来自http://www.mywebsite.com/Script.asp的不安全内容
我可以做些什么来防止出现此消息吗?
请再问一个问题。如果我将 .crx 分发给其他人,他们可以在 .js 页面中看到我的代码吗?我不希望他们知道我将发送的数据发布到服务器的哪个页面。
谢谢你读我。还有你对我的耐心。
user1873023
问问题
55 次
1 回答
0
第一个问题是由于您注入代码的网站是 https 而您的页面是 http。这是来自 Chrome 的安全警告,您无法隐藏。
是的,他们可以看到您的扩展程序的完整代码。你可以混淆它,但是当你发布你的扩展时,你会给用户完整的代码。
如果您的扩展从工具栏中弹出一个东西,右键单击以检查元素,如果它有背景页面或其他东西,您可以从扩展页面检查它(必须检查开发人员模式)
要查看每个扩展程序的所有文件,用户可以导航到 Chrome 的扩展程序目录。例如,在 Win7 上是
C:\Users\[username]\AppData\Local\Google\Chrome\User Data\Default\Extensions
用户也可以将您的 crx 重命名为 zip 和提取。
于 2012-12-31T03:25:30.533 回答