我有一個Chrome擴展,我正在構建使用OAuth訪問許多API。我將重定向到獲取令牌的服務器,然後重定向到我的擴展中的頁面,而不是將我的消費者機密存儲在擴展中。重定向到Chrome擴展頁面現在變成了Chrome擴展://無效
這工作得很好,直到最近。現在,當重定向回擴展時,擴展頁面被替換爲chrome-extension:// invalid。
有沒有我現在想念的一些設置?
我有一個Chrome擴展,我正在構建使用OAuth訪問許多API。我將重定向到獲取令牌的服務器,然後重定向到我的擴展中的頁面,而不是將我的消費者機密存儲在擴展中。重定向到Chrome擴展頁面現在變成了Chrome擴展://無效
這工作得很好,直到最近。現在,當重定向回擴展時,擴展頁面被替換爲chrome-extension:// invalid。
有沒有我現在想念的一些設置?
您必須通過將資源的路徑添加到清單文件的"web_accessible_resources"
部分來將您的擴展中的頁面聲明爲「Web可訪問」。最近,更新後的內容被推送到Chrome 32,這會影響到擴展程序中重定向頁面的行爲。
您可以在announcement on the chromium-extensions mailing list閱讀更多關於這種變化:
問候瀏覽器擴展程序開發者!
如果您在擴展中使用web_accessible_resources功能,那麼您需要了解一些重要的新聞。
我們最近修復了Chrome M32中的一個安全問題,即對本地資源的擴展重定向到的URL的任何請求都會成功,即使該本地資源未被標記爲可訪問。
展望未來,除非資源被列爲可訪問的Web,否則將阻止從Web源導航到擴展資源。請注意,特別是,當頁面請求公共資源時,導航將被阻止,但是擴展會將該請求重定向到無法訪問的資源。即使擴展名擁有不可通過網絡訪問的資源,情況仍然如此。
如果您的擴展程序訪問本地資源,請確保它們被標記爲可訪問Web。您可以瞭解更多關於此這裏:http://developer.chrome.com/extensions/manifest/web_accessible_resources.html
欲瞭解更多信息,請參閱本錯誤:(https://code.google.com/p/chromium/issues/detail?id=313155)
下'你的清單中所列web_accessible_resources'您的擴展頁? – rsanchez