1. Mozilla
  2. Add-ons
  3. Browser-Erweiterungen
  4. manifest.json
  5. host_permissions

Dieser Inhalt wurde automatisch aus dem Englischen übersetzt, und kann Fehler enthalten. Erfahre mehr über dieses Experiment.

View in English Always switch to English

host_permissions

Typ Array
Verpflichtend Nein
Manifestversion 3 oder höher
Beispiel
json
"host_permissions": [
  "*://developer.mozilla.org/*",
  "*://*.example.org/*"
]

Verwenden Sie den host_permissions-Schlüssel, um Zugriff auf die APIs in Ihrer Erweiterung anzufordern, die Hostdaten lesen oder ändern, wie cookies, webRequest und tabs. Dieser Schlüssel ist ein Array von Zeichenfolgen, und jede Zeichenfolge ist eine Anfrage für eine Berechtigung.

Angeforderte Berechtigungen und Benutzeraufforderungen

Benutzer können Host-Berechtigungen erteilen oder widerrufen nach Bedarf. Daher behandeln die meisten Browser host_permissions als optional.

Bei der Installation, wenn Sie Berechtigungen mit diesem Schlüssel anfordern:

  • Bis Firefox 126 wurden die angeforderten Host-Berechtigungen einer Manifest V3-Erweiterung nicht im Installationsdialog angezeigt. Ab Firefox 127 werden Host-Berechtigungen, die in host_permissions und content_scripts aufgelistet sind, im Installationsdialog angezeigt. Wenn jedoch ein Erweiterungsupdate neue Host-Berechtigungen anfordert, werden diese dem Benutzer nicht angezeigt. Siehe (Firefox-Bug 1893232).
  • Chrome zeigt die Berechtigungen im Installationsdialog an.
  • Safari zeigt angeforderte Host-Berechtigungen nicht im Installationsdialog an.

Ihre Erweiterung kann nach der Installation überprüfen, ob sie alle notwendigen Berechtigungen hat, indem sie permissions.contains verwendet. Falls nicht, kann sie diese mit permissions.request anfordern. Ein Onboarding-Schritt, der erklärt, warum einige Berechtigungen notwendig sind, kann ebenfalls hilfreich sein, bevor Sie sie anfordern.

Da die Anfrage zu Host-Berechtigungen die Bereitschaft der Benutzer zur Installation Ihrer Erweiterung beeinflussen kann, sollten Sie die Anfrage solcher Berechtigungen sorgfältig abwägen. Zum Beispiel sollten Sie vermeiden, unnötige Host-Berechtigungen anzufordern, und möglicherweise Informationen darüber bereitstellen, warum Sie Host-Berechtigungen in der Store-Beschreibung Ihrer Erweiterung anfordern. Der Artikel Request the right permissions bietet weitere Informationen zu den Überlegungen, die Sie anstellen sollten.

Für Informationen dazu, wie Sie Berechtigungsanfragen testen und in der Vorschau anzeigen können, siehe Test permission requests auf der Extension Workshop-Website.

Format

Host-Berechtigungen werden als Match-Muster angegeben, und jedes Muster identifiziert eine Gruppe von URLs, für die die Erweiterung zusätzliche Privilegien anfordert. Zum Beispiel könnte eine Host-Berechtigung "*://developer.mozilla.org/*" lauten.

Die zusätzlichen Privilegien umfassen:

  • XMLHttpRequest und fetch-Zugriff auf diese Ursprünge ohne Cross-Origin-Einschränkungen, jedoch nicht für Anfragen von Content-Skripten.
  • Die Möglichkeit, tab-spezifische Metadaten ohne die "tabs"-Berechtigung zu lesen, wie die url, title und favIconUrl Eigenschaften von tabs.Tab-Objekten.
  • Die Möglichkeit, Skripte programmatisch (unter Verwendung von tabs.executeScript()) in Seiten zu injizieren, die von diesen Ursprüngen geliefert werden.
  • Die Möglichkeit, Ereignisse von der webRequest-API für diese Hosts zu empfangen.
  • Die Möglichkeit, Cookies für diesen Host unter Verwendung der cookies-API zuzugreifen, solange die "cookies"-API-Berechtigung ebenfalls enthalten ist.
  • Das Umgehen des Tracking-Schutzes für Erweiterungsseiten, bei denen ein Host als vollständige Domäne oder mit Wildcards angegeben ist.

Beispiel

json
 "host_permissions": ["*://developer.mozilla.org/*"]

Fordern Sie privilegierten Zugriff auf Seiten unter developer.mozilla.org an.

Beispielerweiterungen

Browser-Kompatibilität

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.
Übersetzung auf GitHub anzeigenFehler mit dieser Übersetzung melden