웹페이지 컨텍스트입니다. 이러한 경로는 패키지 루트를 기준으로 하며 와일드 카드를 포함할 수 있습니다. 대상
예를 들어, 맞춤형 웹 콘텐츠를 구축하기 위해 콘텐츠 스크립트를
example.com용 인터페이스는 인터페이스에 필요한 모든 리소스 (이미지, 아이콘,
사용하는 것이 좋습니다.
{
...
"web_accessible_resources": [
"images/*.png",
"style/double-rainbow.css",
"script/double-rainbow.js",
"script/main.js",
"templates/*"
],
...
}
그러면 이러한 리소스는 URL을 통해 웹페이지에서 사용할 수 있습니다.
chrome-extension://[PACKAGE ID]/[PATH]: extension.getURL로 생성할 수 있습니다.
메서드를 사용하여 축소하도록 요청합니다. 허용 목록의 리소스는 적절한 CORS 헤더와 함께 제공되므로 사용할 수 있습니다.
데이터를 전송할 수 있습니다
웹 출처에서 확장 프로그램 리소스로의 탐색은 리소스가 웹 액세스가 가능한 것으로 표시됩니다 다음과 같은 특수한 사례에 유의하세요.
- 확장 프로그램이 webRequest 또는 declarativeWebRequest API를 사용하여 공개 웹 페이지를 리디렉션하는 경우 리소스에 액세스할 수 없는 경우 해당 요청도 차단됩니다.
- 이는 웹 액세스가 불가능한 리소스를 확장자가 포함됩니다.
콘텐츠 스크립트 자체는 허용 목록에 추가할 필요가 없습니다.
매니페스트 버전 2 이전에는 확장 프로그램 내의 모든 리소스에 있습니다. 이로 인해 악성 웹사이트에서 사용자가 설치한 확장 프로그램을 디지털 지문 수집할 수 있었습니다. 설치된 확장 프로그램의 취약점 (예: XSS 버그)을 악용하거나 악용할 수 있습니다. 제한 명시적으로 웹 액세스가 가능하도록 되어 있는 리소스에 대한 가용성만 사용 가능한 공격 표면을 최소화하고 사용자의 개인 정보를 보호합니다.
기본 이용 가능 여부
manifest_version 2 이상을 사용하는 패키지 내부의 리소스는 기본적으로 차단됩니다.
이 속성을 통해 사용할 수 있도록 허용 목록에 추가되어야 합니다.
manifest_version 1을 사용하는 패키지 내부의 리소스는 기본적으로 사용할 수 있지만 있는 경우
이 속성을 설정하면 허용 목록에 있는 모든 리소스의 전체 목록으로 처리됩니다.
나열되지 않은 리소스는 차단됩니다.