【Chrome扩展程序】利用 background 实现跨域 fetch 访问

已于 2022-06-25 03:12:48 修改
阅读量5.9k 收藏 13
点赞数
分类专栏: 问题解决 实用工具 文章标签: chrome json http https
于 2022-04-29 22:36:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NXY666/article/details/124492900
版权

一、问题起因

        虽然谷歌在官方文档中声称 content_script 允许无限制的跨域访问,但实际上经过版本更新该特性已经被禁用,因此我们只能通过间接的方式实现跨域访问。

content_script 的跨域问题https://blog.csdn.net/NXY666/article/details/124309832

二、源代码

./manifest.json(插件清单v3)

{
	"manifest_version": 3,
	"name": "Expample",
	"version": "0.0.1",
	"description": "示例",
	"permissions": [],
	"host_permissions": [
		"https://www.example.com/"
	],
	"icons": {
		"256": "icon.png"
	},
	"author": "NXY666",
	"background": {
		"service_worker": "background.js",
		"type": "module"
	},
	"content_scripts": [
		{
			"matches": ["https://www.example.com/*"],
			"js": [
				"./script.js"
			],
			"all_frames": true,
			"run_at": "document_idle"
		}
	]
}

./js/http.js(基于fetch的http工具)

export const http = {
	request: function (options) {
		// Post请求选项并入默认选项
		let requestOptions = {
			method: null,
			url: null,
			param: {},
			data: {},
			headers: {}
		};
		this.mergeOptions(requestOptions, options);

		// 格式化参数
		requestOptions.param = this.formatParams(requestOptions.param);
		let _url = requestOptions.url + (requestOptions.param ? ('?' + requestOptions.param) : '');

		let _data = requestOptions.data;
		if (typeof _data == "string") {
			requestOptions.headers["Content-type"] = "text/plain;charset=utf-8";
			_data = requestOptions.data;
		} else if (requestOptions.data instanceof FormData) {
			_data = requestOptions.data;
		} else if (typeof requestOptions.data == "object") {
			let formData = new FormData();

			if (Object.keys(requestOptions.data).some(key => {
				formData.append(key, requestOptions.data[key]);
				return requestOptions.data.hasOwnProperty(key) && requestOptions.data[key] instanceof File;
			})) {
				_data = formData;
			} else {
				requestOptions.headers["Content-type"] = "application/json;charset=utf-8";
				_data = JSON.stringify(requestOptions.data);
			}
		}

		// 监听状态
		let fetchOptions = {
			method: requestOptions.method, // *GET, POST, PUT, DELETE, etc.
			// mode: 'no-cors', // no-cors, *cors, same-origin
			cache: 'default', // *default, no-cache, reload, force-cache, only-if-cached
			credentials: 'include', // include, *same-origin, omit
			headers: requestOptions.headers,
			redirect: 'follow', // manual, *follow, error
			referrerPolicy: 'no-referrer-when-downgrade' // no-referrer, *no-referrer-when-downgrade, origin, origin-when-cross-origin, same-origin, strict-origin, strict-origin-when-cross-origin, unsafe-url
		};
		if (requestOptions.method.toUpperCase() !== "GET" && requestOptions.method.toUpperCase() !== "HEAD") {
			fetchOptions.body = _data;
		}

		return fetch(_url, fetchOptions);
	},

	get: function (options) {
		options.method = "GET";
		return this.request(options);
	},

	post: function (options) {
		options.method = "POST";
		return this.request(options);
	},

	formatParams: function (data) {
		const arr = [];
		for (let name in data) {
			arr.push(encodeURIComponent(name) + "=" + encodeURIComponent(data[name]));
		}
		return arr.join("&");
	},

	// 原则:如果有默认值,则使用默认值,否则使用传入的值。
	mergeOptions: function (targetOption, newOption) {
		if (!newOption) {
			return targetOption;
		}
		Object.keys(targetOption).forEach(function (key) {
			if (newOption[key] === undefined) {
				return;
			}
			targetOption[key] = newOption[key];
		});
		return targetOption;
	}
};

./background.js(后台脚本)

import {http} from './js/http.js';

console.log('background.js');

function packMsgRep(state, data, message) {
	return {
		state,
		uuid: message.uuid,
		data,
		timestamp: Date.now()
	};
}

async function parseHttpResponse(response) {
	if (response == null) {
		return {
			status: -2,
			statusText: null,
			body: null
		};
	} else if (response instanceof Error) {
		return {
			status: -1,
			statusText: `${response.name}: ${response.message}`,
			body: response.stack
		};
	} else {
		return {
			status: response.status,
			statusText: response.statusText,
			body: await response.text()
		};
	}
}

chrome.runtime.onMessage.addListener((message, sender, sendResponse) => {
	new Promise(async (resolve, reject) => {
		if (typeof message != 'object' || !message.type) {
			console.error("消息格式不符合规范:", message);
			reject(`消息 ${JSON.stringify(message)} 格式不符合规范。`);
			return;
		}
		switch (message.type) {
			case 'FetchRequest': {
				http.request(message.data).then(response => {
					resolve(parseHttpResponse(response));
				}).catch(error => {
					reject(parseHttpResponse(error));
				});
				break;
			}
			case 'FetchGet': {
				http.get(message.data).then(response => {
					resolve(parseHttpResponse(response));
				}).catch(error => {
					reject(parseHttpResponse(error));
				});
				break;
			}
			case 'FetchPost': {
				http.post(message.data).then(response => {
					resolve(parseHttpResponse(response));
				}).catch(error => {
					reject(parseHttpResponse(error));
				});
				break;
			}
			default: {
				console.error("消息类型非法:", message);
				reject(`消息 ${message} 类型非法。`);
				break;
			}
		}
	}).then((response) => {
		sendResponse(packMsgRep(true, response, message));
		console.log(`消息 ${JSON.stringify(message)} 处理完成。`);
	}).catch(e => {
		sendResponse(packMsgRep(false, e, message));
		console.error(`消息 ${JSON.stringify(message)} 处理失败:`, e);
	});
	return true;
});

 ./script.js(内容脚本)

function packMsgReq(type, data) {
	return {
		uuid: function () {
			return 'generate-uuid-4you-seem-professional'.replace(
				/[genratuidyosmpfl]/g, function (c) {
					const r = Math.random() * 16 | 0,
						v = c === 'x' ? r : (r & 0x3 | 0x8);
					return v.toString(16);
				});
		}(),
		type: type,
		data: data,
		timestamp: Date.now()
	};
}

const http = {
	request: function (options) {
		return new Promise((resolve, reject) => {
			chrome.runtime.sendMessage(packMsgReq('FetchRequest', options),
				(response) => {
					if (response.state) {
						resolve(response.data);
					} else {
						reject(response.data);
					}
				});
		});
	},
	get: function (options) {
		return new Promise((resolve, reject) => {
			chrome.runtime.sendMessage(packMsgReq('FetchGet', options),
				(response) => {
					if (response.state) {
						resolve(response.data);
					} else {
						reject(response.data);
					}
				});
		});
	},
	post: function (options) {
		return new Promise((resolve, reject) => {
			chrome.runtime.sendMessage(packMsgReq('FetchPost', options),
				(response) => {
					if (response.state) {
						resolve(response.data);
					} else {
						reject(response.data);
					}
				});
		});
	}
};

// 发送get请求
http.get({url: "https://www.example.com/"});

// 发送Delete请求
http.request({
    method: "DELETE",
    url: "https://www.example.com/",
    headers: {
        cookie: "test=true;"
    }
})

三、操作流程

1. 在 manifest.json 的 host_permissions 中添加须解除限制的网站。

2. 由内容脚本调用,通过 chrome.runtime.sendMessage() 向后台脚本发送请求消息。

3. 后台脚本接收到消息,发送指定请求。然后将处理后的请求结果(消息不支持复杂对象传输)以回调形式发送回内容脚本。

GreatNXY
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
跨域的几种常见的解决方式
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
Chrome浏览器对于本地跨域请求的解决办法
qq_31814611的博客
04-12 3574
今天在给公司做短信触发平台时,遇到跨域权限问题,如下1、本地发送ajax请求时,调试输出:XMLHttpRequest cannot load file:///E:/webs/extJS/ext-3.3.0/examples/csdn/combobox.txt?_dc=1414738973999.Cross origin requests are only supported for protoc...
Chrome 插件各模块使用 Fetch 进行接口请求
guoqkmiss的博客
03-26 1762
Chrome插件中的网络请求和普通web是一样的,只不过从常用的AJAX换成了Fetch进行跨域请求的时候一定要配置文件一般请求都需要和cookies进行配合,关于可以查看【Chrome 浏览器插件 cookies API 解析。
从Manifest V2到V3:Chrome扩展后台脚本不完全指南,background.js的运行机制
Yong.Sunshine
06-18 1093
最近我在接触Chrome插件开发,发现后台脚本(background script)非常有趣。在开发过程中,我思考了关于这个脚本的三个问题,希望大家也能分享一下见解: - background.js 在什么时候运行? - background.js 只运行一次吗? - background.js 会一直在后台运行吗?
chrome插件开发时跨域问题解决方案
热门推荐
Oliver尹的博客
10-20 1万+
chrome插件开发时遇到了这么个问题,网页存在一个跨域的请求,在正常的运行web界面时是使用jsonp开发实现的,当打包成chrome插件后,安装进浏览器这个跨域请求竟然他瞄的报错了…
谷歌插件开发ajax请求,Chrome扩展开发,跨域请求API
weixin_39958911的博客
08-05 1606
起因这次问题是从Btools更换获取数据方式开始的,因为B站收藏夹在前台页面返回的数据中删除了失效视频的封面和标题,导致原来的程序无法获取视频信息。于是我就想如果请求收藏夹的API,是否可以获取这些信息。但打开后发现,这些数据是从请求API的时候就被删除或者说被过滤掉了。返回的JSON可以看到title是“已失效视频”,cover是失效视频的封面。解决方案查看API后发现,intro(视频简介)、...
Chrome扩展开发纪要
但求有朝一日,风起云涌,笑看苍穹
02-04 1448
background中, chrome.runtime.onMessage.addListener((data,sender,sendResponse)=>{})即可接收并发送响应. 但在实际开发中, 我发现在接受消息时如果处理事件耗时过长(比如此时执行了fetch等), 则content就会收不到消息, 报错提示大意是说,在发送消息给指定端口时, 这个端口已经被关闭了. 也有可能是因为异步操作等原因, 我处理的有问题, 但实际测试了很多次没找到什么办法解决.所以引出了我使用长连接的案例。
Chrome插件开发,Content scripts 的跨域问题(jsonp也无法解决)
u010698087的博客
07-24 1645
2019年3月Chrome73的补丁,disallow,就是说在content scripts里面的跨域ajax请求被禁止了。不管是修改permissions,用jsonp,用jsonp callback 都是不能解决的。唯一的方法就是放到background里面去 Bug和版本更新的链接 https://www.chromestatus.com/feature/5629709824032768...
Chrome插件V3开发(一)
aicsswo的博客
05-02 1714
Chrome插件V3开发(一)
【转】Chrome插件(扩展)开发全攻略
蓦然回首
03-01 1213
【干货】Chrome插件(扩展)开发全攻略 写在前面 我花了将近一个多月的时间断断续续写下这篇博文,并精心写下完整demo,写博客的辛苦大家懂的,所以转载务必保留出处。本文所有涉及到的大部分代码均在这个demo里面:https://github.com/sxei/chrome-plugin-demo,大家可以直接下载下来运行。 另外,本文图片较多,且图片服务器带宽有限,右下角的目录滚动监听...
chrome-extension-dabble:尝试使用 chrome 扩展程序
06-25
Chrome扩展程序是Google Chrome浏览器的一种强大特性,允许开发者利用JavaScript、HTML和CSS创建自定义功能,以增强浏览器的用户体验。本教程将引导你了解如何创建并使用Chrome扩展程序,特别关注"chrome-extension-...
play_on_spotify:Chrome扩展程序可以选择歌曲名称,右键单击并在Spotify中播放
05-12
"play_on_spotify:Chrome扩展程序可以选择歌曲名称,右键单击并在Spotify中播放" 这个标题揭示了我们讨论的是一个Chrome浏览器的扩展程序,名为"play_on_spotify"。该扩展的主要功能是允许用户在浏览网页时,如果...
acao:用于切换允许控制允许来源的 chrome 扩展
07-06
Chrome浏览器中,扩展程序可以增强或修改浏览器的功能,但它们需要遵循一定的安全策略,其中之一就是访问控制。这个扩展可能帮助开发者更方便地管理他们的扩展对不同网站的访问权限。 在JavaScript中,访问控制是...
chrome开发API(PDF版)
05-02
Chrome开发API,全称为Chrome浏览器扩展开发API,是Google Chrome浏览器提供的一套接口,用于让开发者可以构建功能丰富的浏览器插件。这套API包含了各种各样的功能,如访问网页内容、与用户交互、存储数据、监听事件...
通过chrome插件翻页获取亚马逊评论并且传给后端
06-19
标题中的“通过chrome插件翻页获取亚马逊评论并且传给后端”意味着我们要讨论的是一个基于Chrome浏览器扩展程序的开发项目,该程序能够自动化地抓取亚马逊产品页面上的用户评论,并将这些数据发送到服务器进行进一步...
Linux进程——环境变量之二
最新发布
ye_yumo的博客
07-25 739
这主要是因为Linux的指令分为两类,一类是bash创建子进程执行的,称之为常规命令,另一类是bash自己执行的,相当于调用一个函数,称之为内建命令。并且我们联系之前的知识,由父进程创建的进程会采用写时拷贝的方式来达到共用的目的,也就是说父进程的环境变量可以被子进程使用。在修改或者定义环境变量时,我们只修改了bash进程中的环境变量,当我们重新登录之后,bash又恢复成原来的样子了。在上面的一系列介绍中,我们很容易产生一种感觉,分为临时的本地变量和全局的环境变量,事实上也就是如此。
chrome 插件:content-script 部分逻辑在页面无法生效,可考虑插入 script 到页面上
汤一飞
07-25 380
插入代码到页面具体方法, 参考该插件, 单独弄一个可独立运行的 js 文件, 打包好, content-script 里使用 chrome.extension.getURL 获取此 js 的地址, 生成 script , 指定地址, 加载。原理不清楚, 可能 content-script 运行的环境跟 script 运行的环境不同导致的吧, 从控制台里打印的语句也能看出来, 控制台也分了层级, 默认当前页面, 底下还有各种插件的控制台。
shell脚本教程学习
weixin_54277665的博客
07-19 559
常用bash命令基础,学习后可以在linux系统下进行对应文件的操作。
chrome扩展content-scripts请求跨域
05-28
Chrome扩展content-scripts请求跨域的问题,可以通过在manifest.json文件中添加"permissions"和"web_accessible_resources"字段来解决。具体步骤如下: 1. 在manifest.json文件中添加"permissions"字段,用于声明扩展需要访问的权限。例如: ``` { "name": "My Extension", "version": "1.0", "manifest_version": 2, "permissions": [ "http://www.example.com/*" ], "content_scripts": [ { "matches": ["http://www.example.com/*"], "js": ["content_script.js"] } ] } ``` 以上代码中,"http://www.example.com/*"表示扩展需要访问的域名,"content_scripts"表示扩展需要注入的脚本。 2. 在manifest.json文件中添加"web_accessible_resources"字段,用于声明扩展需要访问的资源。例如: ``` { "name": "My Extension", "version": "1.0", "manifest_version": 2, "permissions": [ "http://www.example.com/*" ], "content_scripts": [ { "matches": ["http://www.example.com/*"], "js": ["content_script.js"] } ], "web_accessible_resources": [ "http://www.example.com/*" ] } ``` 以上代码中,"http://www.example.com/*"表示扩展需要访问的资源。 3. 在content_script.js文件中使用XMLHttpRequest或fetch等API发送跨域请求,代码示例如下: ``` fetch('http://www.example.com/api/data') .then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error(error)); ``` 以上代码中,fetch方法用于发送跨域请求,并且在响应中获取数据。 需要注意的是,如果要在content-scripts中使用cookie等认证信息,需要在manifest.json文件中添加"permissions"字段,并使用XMLHttpRequest或fetch等API发送带有cookie的跨域请求
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GreatNXY

阿巴阿巴阿巴阿巴

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值