2

我正在编写的 chrome 扩展中使用内容脚本。我包含geolocation在我的权限列表中,但在每个网页上,我仍然会被问到是否要分享我的位置。

我想如果我geolocation在权限列表中设置,我会避免这种情况吗?这是我的相关代码manifest.json

"permissions": ["geolocation"],
"content_scripts": [
 {
   "matches": ["<all_urls>"],
   "js": ["main.js"]
 }
]

以及我如何使用它:

navigator.geolocation.getCurrentPosition(function(position) {
    console.log("latitude=" + position.coords.latitude +
    ", longitude=" + position.coords.longitude);
});
4

1 回答 1

7

因为您是从内容脚本调用地理位置,所以使用了目标页面的上下文,并且请求看起来像是来自目标页面。所以每个不同的域都必须被授权。(内容脚本本质上是注入了增强权限的 javascript。)

为避免逐个域权限的需要,请从Event Page调用 geolocation API(它是一个 HTML5 API,而不是 chrome.* API)。

这是演示该过程的完整扩展:

清单.json:

{
    "manifest_version": 2,
    "permissions":      ["geolocation"],
    "content_scripts":  [ {
        "js":               [   "main.js" ],
        "matches":          [   "<all_urls>" ]
    } ],
    "background": {
        "scripts":      ["eventPage.js"],
        "persistent":   false
    },
    "name":             "_Read browser location",
    "description":      "See SO Q 18307051. Scarf location without spamming warnings",
    "version":          "1"
}


主.js:

chrome.runtime.sendMessage ( {command: "gimmeGimme"}, function (response) {
    console.log (response.geoLocation);
} );


事件页面.js:

chrome.runtime.onMessage.addListener (
    function (request, sender, sendResponse) {

        if (request.command == "gimmeGimme") {

            navigator.geolocation.getCurrentPosition (function (position) {
                sendResponse ( {
                    geoLocation: (
                          "latitude="    + position.coords.latitude
                        + ", longitude=" + position.coords.longitude
                    )
                } );
            } );
            return true; // Needed because the response is asynchronous
        }
    }
);
于 2013-08-19T08:56:25.510 回答