我最近做了一个使用纽约时报API的Chrome扩展程序(FrontPage)。Chrome网上应用店严格警告使用公共API
我发送一个AJAX请求到API,它用JSON响应。但是,为了能够做到这一点,我需要设置permissions
在manifest.json
文件是https://api.nytimes.com/*
正是如此:
...
"permissions": [ "https://api.nytimes.com/*" ],
...
以不具有扩展和好如初,并给予Cross Origin rejection。但是,无论用户何时从网上商店安装我的扩展程序,他们都会看到以下警告:“[扩展名]可以访问api.nytimes.com上的所有数据”。
我所做的就是发送请求并接收+解析来自公共API的响应。警告似乎过度。我不以任何方式存储任何用户数据。
是否有解决方法,即有没有办法在Chrome扩展中使用API而不向用户显示此警告?我是否以非规范的方式接近这一点?
我想,除非谷歌提供更细化的权限,那么您的扩展技术*可以*访问网站上的所有用户数据。这意味着警告是正确放置的。 –