跳轉到主要內容
讓擴充功能保有能力,卻不要求超過該功能所需的特權。 Extension.js 會編譯並驗證你的擴充功能,但瀏覽器仍會依 manifest.json 中的 permissionshost_permissionsoptional_* 欄位強制執行。良好的權限設計能提升信任,並減少商店審核時的問題。

權限策略

需求優先選擇
擴充功能能正常運作所必需的核心 API 存取permissions
安裝時即需要的主機存取host_permissions
可以稍後再請求的能力optional_permissions
只有部分使用者需要的網域存取optional_host_permissions

常見模式

由 background 驅動的功能

對需要的瀏覽器 API 使用 permissions,並只加入該功能必要的 host pattern: 
{
  "manifest_version": 3,
  "permissions": ["storage", "tabs", "scripting"],
  "host_permissions": ["https://example.com/*"]
}

可選能力

如果第一次使用時不需要某個功能,就讓它保持可選: 
{
  "manifest_version": 3,
  "permissions": ["storage"],
  "optional_permissions": ["notifications"],
  "optional_host_permissions": ["https://api.example.com/*"]
}

實用規則

  • 只在功能真正需要時才請求 API 權限。
  • host_permissions 限縮到能運作的最小起源集合。
  • 對次要或進階功能優先採用可選權限。
  • 每當你新增 background 動作、注入 content script 或呼叫遠端 API 時,重新審視權限。

依功能類型的權限設計

功能通常會涉及
在已知網站上增強的 content script該網站的 host_permissions,有時還要 scripting
只有 popup 或 options UI通常完全不需要 host 權限
程式化注入scripting 搭配對應的 host 權限
跨分頁工作流程tabs 與有時 activeTab
持久化設定storage
Notifications 或 badgenotificationsaction 相關 manifest 欄位

常見錯誤

  • 當你只需要一兩個來源時,卻使用像 <all_urls> 這種寬鬆萬用字元。
  • host_permissions 混進其實可以用更窄、由使用者觸發的流程實現的功能。
  • 忘記 content script、web-accessible resource,以及透過 chrome.scripting 的注入彼此的安全意涵不同。
  • 在功能文件中只列出權限,卻沒解釋每個權限存在的原因。

審視清單

  1. 列出每一個面向使用者的功能。
  2. 把每個功能對應到實際需要的 API 與 host 權限。
  3. 在可能的情況下,把非核心權限移到可選權限。
  4. 移除舊實驗留下的陳舊權限。
  5. 變更後重新測試安裝提示與瀏覽器商店預期。

後續步驟