0
我正在研究Chrome扩展程序,它几乎已完成。它使用CryptoJS,但我想知道在发布扩展包时是否可以将这些文件(例如sha1.js)包含在内(我下载了CryptoJS并将SHA脚本文件复制到扩展目录中)。我可以在我的Chrome扩展中包含CryptoJS文件吗?
当然的替代方法是将URL包含在脚本标签中,但不能正常工作。
任何帮助,将不胜感激。
A
回答
1
有利有弊。主要优点。
- 本地文件加载速度会更快 - 磁盘延迟低于网络延迟。
- 本地文件将确保您的扩展工作离线/连接不畅。
- 本地文件在CDN出现问题的情况下更可靠。
- 本地文件享有额外的保护(至少在Windows/Mac平台上),因为CWS将为所有文件生成校验和,并且如果文件被篡改,商店安装的扩展将从加载停止。
- 本地文件是安全的网络MITM攻击。
- 本地文件被冻结在特定版本 - 您不会冒着更新库和破坏兼容性的风险。
- 在主扩展代码(不是内容脚本)中使用外部代码需要a modification of CSP和启用了HTTPS的CDN(用于MITM攻击原因)。
- 内容脚本中使用外部代码可能需要额外的权限(取决于CDN的CORS配置)
然而,这将是由你来保持更新库。
- 如果库中存在严重错误/漏洞利用,可以静默更新CDN提供的文件(如果指向“最新”版本)以缓解该问题。如果是本地文件,则需要了解更新并自行应用。
- 如果不向CWS发布新版本,则无法更新本地文件。外部托管的文件可以独立更新。
1
我已经这样做了,但只在我的开发机器上测试过,没有发布到Chrome网上应用店。您只需将其包含在您的manifest.json文件中:
{
...
"background": {
"scripts": [
"cryptojs.js",
"main.js"]
}
...
}
相关问题
- 1. Chrome扩展可以修改我们硬盘中的文件吗?
- 2. 我可以扩展docker-compose文件吗?
- 3. 我可以将Mootools框架包含到Chrome扩展的后台页面吗?
- 4. 我可以添加包含扩展到belongs_to关联吗?
- 5. 我可以在UIViewController中扩展viewWillAppear吗?
- 6. 我可以在SMLNJ中扩展typedef吗?
- 7. 我可以在Chrome扩展中使用js框架吗?
- 8. 我如何在html中扩展视频以扩展Chrome扩展
- 9. 我可以在XNA中使用“.fxh”文件扩展名吗?
- 10. 我可以从扩展中读取chrome://同步页面吗?
- 11. 我可以在Chrome扩展中找到具有选定文本的标签吗?
- 12. 我可以在我的软件中包含codeigniter吗?
- 13. NPAPI Chrome扩展:如何执行包含的可执行文件?
- 14. 我在哪里可以获取Google Chrome扩展的文档?
- 15. 我可以切换扩展器的可扩展性吗?
- 16. 我可以在PHP中包含XSL文件吗?
- 17. 我可以在PHP代码中包含C文件吗?
- 18. 我可以在JavaScript中包含另一个源文件吗?
- 19. 我们可以在udcx文件中包含where子句吗?
- 20. 我可以在我的〜/ bin /目录中扩展git功能吗?
- 21. Chrome扩展程序:我可以使用PHP文件进行html通知吗?
- 22. 可以在.hpp文件中包含吗?
- 23. 在Chrome扩展内容脚本中包含ttf文件
- 24. 如何在Chrome扩展中包含HTML和CSS文件?
- 25. 我可以用扩展程序启动Chrome应用吗?
- 26. 我可以使用python开发Google Chrome扩展程序吗?
- 27. 我可以通过Chrome扩展程序访问Gears吗?
- 28. 我可以使用GCM进行Chrome扩展吗?
- 29. 我可以使用php包含xml文件中的元素吗?
- 30. 是否可以在我的JS文件中使用外部函数(Chrome扩展)?
你说的是什么意思?合法?技术上?你遇到什么问题? –
合法的是我问的。对不起,这不够清楚。 – Michael