アプリケーションで使用可能な、パッケージ化されたリソースのパスを指定する文字列の配列
コンテキストに基づいて識別されますこれらのパスはパッケージのルートからの相対パスであり、ワイルドカードを含めることができます。対象
たとえば、カスタム コンテンツを作成する目的でコンテンツ スクリプトを挿入する拡張機能がこれに該当します。
example.com のインターフェースは、インターフェースに必要なすべてのリソース(画像、アイコン、
スタイルシート、スクリプトなど)を次のように作成します。
{
...
"web_accessible_resources": [
"images/*.png",
"style/double-rainbow.css",
"script/double-rainbow.js",
"script/main.js",
"templates/*"
],
...
}
これらのリソースは、URL を介してウェブページで使用できるようになります。
chrome-extension://[PACKAGE ID]/[PATH]: extension.getURL を使用して生成できます
メソッドを呼び出します。許可リストに登録されたリソースは、適切な CORS ヘッダーで提供されているため、使用できます
アラートを取り込みます
ウェブオリジンから拡張機能リソースへのナビゲーションは、そのリソースが リストされているとします次のような特殊なケースに注意してください。
- 拡張機能が webRequest API または declarativeWebRequest API を使用してパブリック オブジェクトをリダイレクトする場合 ウェブアクセスできないリソースにリソース リクエストをリクエストした場合、そのリクエストもブロックされます。
- ウェブアクセスできないリソースがリダイレクト元によって所有されている場合でも、上記は当てはまります。 あります。
コンテンツ スクリプト自体を許可リストに登録する必要はありません。
マニフェスト バージョン 2 より前は、拡張機能内のすべてのリソースに あります。これにより、悪意のあるウェブサイトが、ユーザーがインストールした拡張機能のフィンガープリントを不正取得できてしまう可能性があります。 インストールされている拡張機能の脆弱性(XSS バグなど)を悪用する。制限 ウェブアクセスであることが明示的に意図されたリソースのみに 攻撃対象領域を最小限に抑え、ユーザーのプライバシーを保護します。
デフォルトの可用性
manifest_version 2 以降を使用するパッケージ内のリソースは、デフォルトでブロックされます。
このプロパティを介して使用するには、許可リストに登録する必要があります。
manifest_version を使用するパッケージ内のリソースはデフォルトで 1 になりますが、使用した場合は、
このプロパティを設定すると、許可リスト登録済みのすべてのリソースの完全なリストとして扱われます。
リストにないリソースはブロックされます。