在Chrome插件中访问原始网页中的变量

最新推荐文章于 2024-02-15 18:14:42 发布
最新推荐文章于 2024-02-15 18:14:42 发布
阅读量8.1k 收藏 1
点赞数
分类专栏: Javascript

转自:http://www.keakon.net/2011/11/02/%E5%9C%A8Chrome%E6%8F%92%E4%BB%B6%E4%B8%AD%E8%AE%BF%E9%97%AE%E5%8E%9F%E5%A7%8B%E7%BD%91%E9%A1%B5%E4%B8%AD%E7%9A%84%E5%8F%98%E9%87%8F

今天凌晨在写Reader Sharer插件时遇到个问题。

Google Reader这个网页有_COMMAND_TOKEN这个全局变量,我需要使用它,但Chrome插件的 Content Scripts 的执行环境和原始网页是不一样的,导致没法用window._COMMAND_TOKEN来直接获取。

如果是在Firefox中,我可以使用unsafeWindow._COMMAND_TOKEN来直接获取;很早以前的Chrome插件也是和原始网页共享执行环境的,可惜美好的日子一去不复返了。
幸运的是我找到 “How can I mimic Greasemonkey/Firefox's unsafeWindow functionality in Chrome?” 这个问题,得到了3种解决办法。

考虑到Google Reader的网页太复杂,这里就以Google首页来举例了。打开网页后,右键打开审查元素,然后在控制台输入fp,就会看到一个字符串,这就是原始网页的一个全局变量。

现在我要获取它,就可以创建一个script元素,append到head。而这个script元素的执行环境是原始网页的,可以自由使用fp这个变量。
不过fp取出来后也没法直接传递回content script。好在文档里说DOM是共用的,所以可以在这个script里,把值设置为某个元素的属性或innerText,再在content script里获取就行了: 
setTimeout(function() {
    var script = document.createElement('script');
    script.type = 'text/javascript';
    script.innerHTML = "document.body.setAttribute('data-fp', fp);";
    document.head.appendChild(script);
    document.head.removeChild(script);

    console.log(document.body.getAttribute('data-fp'));
}, 1000);
这里延迟的原因是原始网页加载完时,还需要等一会才会创建fp变量。

另一种办法就是使用location.href,它是用来跳转网页的,但是也可以用来执行JavaScript,并且执行环境也是原始网页: 
setTimeout(function() {
    location.href = "javascript:document.body.setAttribute('data-fp', fp);";
    setTimeout(function() {
        console.log(document.body.getAttribute('data-fp'));
    }, 0);
}, 1000);
这里嵌套使用了setTimeout,原因是跳转是一个事件,并不会打断当前脚本的执行(而添加script元素会立刻执行),因此需要让后面的语句等待事件处理完毕。

不过前面所说的方法都必须先保存,再取出,能这样做的只有字符串等简单类型,对函数则无能为力了。
实际上还有更方便的方法,那就是在DOM上绑定一个事件,而事件的处理函数则返回window变量,再在程序中触发这个事件,就能获得执行环境的window变量了。幸运的是,这个执行环境仍然是原始网页的: 
setTimeout(function() {
    var div = document.createElement('div');
    div.setAttribute('onclick', 'return window;');
    var unsafeWindow = div.onclick();
    console.log(unsafeWindow.fp);
}, 1000);
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
chrome插件开发实例02-使用content_scripts对用户浏览页面操作
我的E家
08-04 920
修改2: 在浏览页面上新增一个【自定义按钮】,点击按钮,可以动态显示预设文案。修改2: 在浏览页面上新增一个【自定义按钮】,点击按钮,可以动态显示预设文案。修改3: 修改页面的背景颜色。
扩展插件添加html标签,Chrome扩展程序:插入javascript标记并调用函数
weixin_39600885的博客
06-14 933
我有一个chrome扩展,它使用内容脚本来动态插入引用an external javascript file的脚本标记.我使用的代码是:var html_doc = document.getElementsByTagName('head')[0];var _js = document.createElement('script');_js.setAttribute('type', 'text/ja...
chrome查看html变量,Chrome扩展程序-从网页检索全局变量
weixin_36259438的博客
06-19 1023
小编典典内容脚本在隔离的环境运行。要访问(页面的window)任何全局属性,您必须注入一个新元素,或使用事件侦听器来传递数据。有关在页面上下文注入元素的示例,请参见此答案。例contentscript.js ("run_at": "document_end"清单):var s = document.createElement('script');s.src = chrome.extensio...
chrome查看html变量,Chrome扩展-从网页检索全局变量
weixin_31880471的博客
06-19 678
有一个新的API用于网页安全地进行通信,没有任何副作用(window.postMessage可以有其他侦听器!)内容脚本。在网页上,使用runtime.sendMessage或runtime.connectAPI向特定的应用程序或扩展发送消息//TheIDoftheextensionwewanttotalkto.vareditorExtensionId="abcdefgh...
浏览器的JS全局变量
最新发布
步子哥的博客
02-15 445
history对象:history对象包含了浏览器窗口的浏览历史记录,它提供了在浏览历史记录前进、后退、刷新等操作的方法和属性。window对象:window对象是浏览器的全局对象,它包含了浏览器窗口的所有信息和功能。document对象:document对象表示当前网页的文档对象,它提供了访问和操作网页内容的方法和属性。通过document对象,我们可以获取和修改网页的元素、样式、事件等。这些是浏览器常见的全局变量,它们提供了丰富的功能和信息,可以帮助我们进行浏览器相关的操作和判断。
chrome扩展开发之在content_script里执行目标页面的函数。
weixin_30765319的博客
12-12 850
如果我们想在content_script里执行目标页面的函数很容易写出下面的代码: //content_script.jstest() //直接调用目标页面的函数 但chrome是禁止这种访问方式的,所以我们要换一种间接的方式,代码如下: var tmp=document.body.onclick; //保存原来的事件句柄document.body.setAttribute("o...
AutoFindXSS二次开发chrome插件
08-10
在AutoFindXSS二次开发的过程,你需要熟悉Chrome插件的架构,包括manifest.json配置文件、background脚本、content scripts以及可能的UI元素。同时,要深入理解XSS漏洞的各种类型,如存储型XSS、反射型XSS和DOM型...
rebound-debugger:Chrome浏览器插件可帮助进行反弹调试
05-18
安装完成后,启动插件并设置好调试配置,然后在需要调试的网页上开启调试模式。在代码执行过程,可以利用插件提供的控制台和工具来控制代码的运行和检查状态。 **适用场景** rebound-debugger特别适合于以下场景...
谷歌插件jstools
07-25
- **调试代码**:在复杂的环境插件提供了调试功能,便于设置断点、查看变量值和跟踪执行流程。 - **分析依赖**:快速识别代码所依赖的库和模块,便于理解和重构。 ### 2. AST反混淆 AST(抽象语法树)是编程...
xml-plus:Chrome扩展程序以显示XML文件
02-06
XML加号 Chrome扩展程序可显示使用Vue构建的XML文件 ... 全局x变量( window.x )在DevTools可用,包括: doc原始XML文档对象 root根XML元素对象 cur当前选定的节点 $ -jQuery绑定在根元素上 history
postman插件
11-17
关于安全性,Postman提供了一种称为"Postman Interceptor"的组件,它可以捕获浏览器的网络请求,使得在Postman直接调试网页应用的后端接口成为可能。同时,Postman也注重用户隐私,所有数据传输都采用加密方式,...
chrome 浏览器插件开发(二)—— 通信 获取页面变量 编写chrome插件专用的库
weixin_30808253的博客
03-21 1109
  在chrome插件的开发过程,我遇到了一些问题,在网上找了不少文章,可能是浏览器升级的原因,有一些是有效的也有无效的。下面我简单的分享一下我遇到的坑,以及我把这些坑的解决方案整理而成的js库 —— crxTool。 一、坑和铲子   1、browser action或page action与content script通信     在网上找了不少方法,最后选择的方法如下:    ...
Chrome 扩展开发教程(3)——content_scripts用法
如果我年少有为不自卑
12-14 1万+
原文:http://www.dahouduan.com/2017/08/15/chrome-extension-content-scripts/ 前面两章我们介绍了弹窗 popup 和 background的用法 这篇来介绍下 conent_scripts 的用法。Content_scripts 简介假如你想把访问到的页面里的图片都加上好看的边框你该怎么做?用目前学习的东西,你是无法实现这个功能
Chrome浏览器扩展开发系列之十二:Content Scripts
weixin_30924087的博客
09-28 831
Content Scripts是运行在Web页面的上下文的JavaScript文件。通过标准的DOM,Content Scripts 可以操作(读取并修改)浏览器当前访问的Web页面的内容。 Content Scripts通常用于如下场景: 找到Web页面的无效链接并修复 增大字体以突出显示 查找并处理DOM的microformat Content Scripts的使用限制...
Chrome浏览器断点调试技巧
前端学习博客
09-23 1万+
某些情况下,我们必须知道当前代码的执行顺序,以及每一步变量的执行状态来确定代码是否正确按照我们意愿执行。此时使用断点调试是非常明智的选择。
你不知道的 Chrome DevTools
油墨香^-^的博客
10-09 873
Chrome浏览器为WEB应用开发者提供了功能丰富的开发调试工具,本文叙述了部分工具的使用场景、方法以及个人理解,工具只是作为开发的辅助,想要高效率地开发和解决BUG,还需要在开发实践过程不断积累并总结经验。参考资料[1][翻译]你真的会用console.log吗?
Chrome调试
赤蓝紫の博客
02-15 1445
Chrome调试 个人博客: Chrome调试 Elements面板 步骤: 打开 DevTools,有多种方式可以打开,F12快捷键,右键检查等 查看要检查的元素的样式,点击下图红框框,再点击页面元素,或者鼠标放在要检查的元素上面,右键检查 在DevTools下的Styles增删改查样式 类名操作 ,直接双击Elements下的类名,就可以进行修改类名 点击"Styles"下的".cls"进行操作 伪类选择器样式修改: 在Elements找到对应元素,右键选择Force st
chrome扩展chrome.extension.getBackgroundPage()方法调用
qq_38469220的博客
11-26 2545
chrome扩展chrome.extension.getBackgroundPage()
chrome控制台修改JS的变量
热门推荐
qq_40310480的博客
04-29 2万+
这是修改前的,所有流程都是正常走的,if里的也没有打印出来, 然后,我们改改/坏笑/ 先进控制台在判断那块打出断点,然后找到右边的Global,所有的变量都在里面了,找吧 哎,发现了!!! 试试双击改一下 改好之后,继续回到控制台看看"num"现在等于多少,30了,哈哈,继续走断点 最后看一下打印的东西,跳进if里面了! 之前在学校的时候老师教的,当时说学校的评分系统没有后台验证,然后...
idea插件JCEF 访问 Chrome DevTools的显示效果
06-10
对于在 IDEA 插件使用 JCEF 访问 Chrome DevTools 的显示效果,可以参考以下步骤: 1. 首先在 IDEA 创建一个新的插件项目,并添加 JCEF 依赖。 2. 然后在插件项目创建一个 JCEF Browser 实例,并加载 Chrome DevTools 的 URL,例如:`chrome://devtools`. 3. 在加载完成后,可以通过 JCEF 提供的 API 调用 DevTools 的相关方法,例如:`showDevTools()` 方法可以显示 DevTools 窗口。 4. 开发者可以通过编写 JavaScript 代码来对 DevTools 进行操作,例如:设置 Console 面板输出内容、执行 JavaScript 命令等。 5. 最后,可以将 DevTools 的输出内容显示在 IDEA 插件的 UI 界面,以便用户查看和操作。 需要注意的是,使用 JCEF 访问 Chrome DevTools 的显示效果可能会受到 JCEF 版本和 Chrome 版本的限制,开发者需要确保 JCEF 和 Chrome 的版本兼容性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值