تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

البيان: الموارد التي يمكن الوصول إليها على الويب

يشير هذا المصطلح إلى مصفوفة من السلاسل تحدّد مسارات الموارد المجمّعة التي يُتوقّع أن تكون قابلة للاستخدام في السمة. سياق صفحة الويب. ترتبط هذه المسارات بجذر الحزمة، وقد تحتوي على أحرف بدل. بالنسبة مثال، إضافة تُدخل نصًا برمجيًا للمحتوى بغرض إنشاء جزء مخصص لـ example.com بأي موارد تتطلبها الواجهة (الصور والرموز وأوراق الأنماط والنصوص البرمجية وما إلى ذلك) على النحو التالي:

{
  ...
  "web_accessible_resources": [
    "images/*.png",
    "style/double-rainbow.css",
    "script/double-rainbow.js",
    "script/main.js",
    "templates/*"
  ],
  ...
}

وستكون هذه الموارد متاحة في صفحة ويب على عنوان URL chrome-extension://[PACKAGE ID]/[PATH] التي يمكن إنشاؤها باستخدام extension.getURL . يتم عرض الموارد المدرَجة في القائمة المسموح بها باستخدام عناوين CORS المناسبة، وبذلك تكون متاحة. باستخدام آليات مثل XHR.

سيتم حظر عملية تنقّل من مصدر ويب إلى مورد إضافة ما لم يكن المورد مدرجة باعتبارها متاحة للوصول عبر الويب. لاحظ الحالات الزاوية التالية:

عندما تستخدم الإضافة واجهات برمجة التطبيقات webRequest أو declarativeWebRequest لإعادة توجيه واجهة برمجة تطبيقات عامة طلب موارد إلى مورد لا يمكن الوصول إليه عبر الويب، يتم أيضًا حظر هذا الطلب.
ينطبق ما سبق حتى إذا كان المورد الذي لا يمكن الوصول إليه عبر الويب مملوكًا من قِبل الإضافة.

لا يلزم إضافة نصوص المحتوى البرمجية نفسها إلى القائمة المسموح بها.

قبل الإصدار 2 من البيان، كان من الممكن الوصول إلى جميع موارد الإضافة من أي صفحة على الويب. يسمح ذلك للمواقع الإلكترونية الضارّة بإنشاء بصمة رقمية للإضافات التي ثبَّتها المستخدم. أو استغلال الثغرات الأمنية (مثل أخطاء XSS) ضمن الإضافات المثبَّتة. الحدّ أو عدم توافرها إلا للموارد التي تهدف بشكل صريح إلى أن تكون قابلة للوصول إلى الويب تعمل على كل من وتقليل الأجزاء المعرضة للهجوم وحماية خصوصية المستخدمين.

مدى التوفّر التلقائي

يتم تلقائيًا حظر الموارد داخل الحِزم التي تستخدم الإصدار manifest_version 2 أو الإصدارات الأحدث. ويجب أن يتم إدراجه في القائمة المسموح بها للاستخدام من خلال هذا الموقع.

تتوفّر الموارد داخل الحزم التي تستخدم الإصدار manifest_version 1 تلقائيًا، ولكن في حال توفُّرها ضبط هذه السمة، فسيتم التعامل معها كقائمة كاملة بجميع الموارد المدرَجة في القائمة المسموح بها. سيتم حظر المراجع غير المدرَجة.