解决mv3版本浏览器插件,不能注入js脚本问题

已于 2023-12-07 10:00:22 修改
阅读量268 收藏
点赞数
分类专栏: # 扩展插件 文章标签: javascript ifream跨域 extensions 插件
于 2023-11-23 13:39:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongzi_yu/article/details/134575225
版权

文章目录

背景

浏览器插件升级mv3版本后,不能再使用content_script内容脚本向原浏览器(top)注入script标签达到注入脚本的目的。浏览器认为插入未经审核的脚本是不安全的行为。

引入ifream

由插件(扩展)插入一个ifream标签。ifream子页面中包含的script标签中脚本允许插入到top页面中。但是插入后存在跨域问题:

  1. 完全跨域(二级域名和主域名都不相同)
// 完全跨域的域名
document.domain = 'aaa.xxx.com' // 父页面域名
document.domain = 'bbb.ccc.com' // 子页面域名

在这里插入图片描述

  1. 不完全跨域
// 二级域名不同,主域名相同
document.domain = 'aaa.xxx.com' // 父页面域名
document.domain = 'bbb.xxx.com' // 子页面域名
  1. 不跨域

这里不讨论不跨域不完全跨域的问题。毕竟扩展插入的子页面大部分都是插入到别人的网站里面。
扩展创建ifream标签,引入子页面:

let ifELe = document.createElement('iframe')
ifELe.src = 'domain' // 具体的逻辑由ifream子页面处理
// ifELe.src = 'https://www.baidu.com'
ifELe.style.width = '100%'
ifELe.setAttribute('data-name', 'xxx')

document.body.appendChild(ifELe)

注!引入的子页面首先要支持被其他页面嵌入或不包含一些限制。否则会被父页面阻止加载。

解决ifream和父页面完全跨域问题

跨域时,子ifream页面不能获取到父页面window document对象
可以使用消息广播进行数据传输,绕过跨域问题。

// ifream子页面:监听父页面发来的数据:ifream里面的window对象
  window.addEventListener('message-type', function(e){
      console.log(e.detail)
  })

// top父页面:父页面的window对象
 window.dispatchEvent(new CustomEvent('message-type', {
       detail: {
          name: '张三',
          age: 18
       }
 }))

补充:关于跨域通信问题

    详情可参考:top与ifream消息传递,同源通信?跨域通信?

    top和ifream子页面跨域消息传递?不能使用自定义事件监听,必须使用window.postMessage('message-type',{data: ''}, '*')发送跨域消息。

参考链接

  1. iframe相关及跨域解决方案 - 掘金
  2. iframe跨域解决办法_iframe跨域解决方案-CSDN博客
小白说(๑• . •๑)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Chrome浏览器件Vue Devtools
05-11
后端是当用户打开 Vue Devtools 时注入到网页的脚本 - 它处理注册 Vue 应用程序并与 Vue Devtools 前端通信。前端是浏览器开发工具窗格中显示的 Vue 应用程序。Hook 是添加到页面的全局变量,以便 Vue 应用程序和您...
ember-cli-inject-live-reload:Ember CLI件,可将实时重载脚本注入HTML内容
04-29
这样,Ember CLI可以通知浏览器在JavaScript或样式更改后触发刷新。 配置 对于香草Ember CLI应用程序,不需要进行配置。 通过命令行参数或.ember-cli文件支持以下选项: 选项 目的 liveReload 在ember serve期间...
chrome V3件入门到放弃,Plasmo不完全使用指南
热门推荐
Jioho的博客
09-03 1万+
本文介绍了Plasmo这个工具,可以用来适应各种的技术框架,让你快速上手件开发。同时也说了一下chrome件升级到V3需要注意的内容和分享了一些快速入门的优秀文章和文档
Chrome 谷歌件开发 监听网页请求和响应数据
qq_42048638的博客
02-16 6933
chrome extensions 件 拦截请求并获取响应体。
谷歌件开发MV3技术要点
weixin_42559561的博客
10-13 226
google件开发的技术要点
ChromeMV3简单开发
SEAvYW的博客
03-22 5914
调试件的时候遇到了这个提示,了解之后得知MV2版本的chrome件在2023年停止支持。所以在此写下MV3版本的简单教程 从零开始 首先新建一个文件夹,并创建一个名为manifest.json的文件 { "manifest_version":3, "name":"这是件名称", "version":"0.0.1", "description":"这是件描述", "action":{ "default_title":"这是鼠标移上去时提示文字" }, "icons".
Chrome之解决浏览器不能使用问题(十三)
Android系统攻城狮
03-27 1376
本篇目的:解决Chrome在增强模式不信Chrome任件,导致件无法使用的问题
浏览器自动注入js脚本
05-24 4900
浏览器自动注入js脚本 网页一般把js函数放在head元素内,注入js脚本实际上就是给head元素添加一个script的子元素。 在木头浏览器项目管理器中新建一个填写内容的步骤,添加填写项目,获取页面的head元素,填写属性选择addchild,然后在填写内容处输入 <script> function test(){ return "注入脚本测试"+(3+2);} </script> 再新建一个...
巫术:注入JS和CSS。「Witchcraft: Inject JS and CSS」-crx
03-09
Witchcraft是Google Chrome浏览器的扩展程序,用于直接从文件系统中的文件夹加载自定义Javascript和CSS,并将它们注入与其文件名匹配的页面中。 它通过将每个页面域与scripts文件夹中可用的脚本文件名进行匹配来工作...
lobbyradar-extension:Lobbyradar 浏览器件显示与游说活动相关的个人和组织的联系
06-07
前台脚本注入到当前页面,可以修改 DOM 并与 UI 交互。 BabelExt 带有一个基于 PhantomJS 的不同寻常的 Build-Script。 我不得不为游说雷达修改 BabelExt,所以浏览器抽象有点丢失。 目录 lib/:后台和前台脚本...
Unity3D脚本:修改webplayer发布后logo图标的方法1
08-08
因此,现在更推荐使用其他发布选项,如 WebGL,它不需要任何件,可以在大多数现代浏览器中直接运行。 总的来说,通过修改Unity3D脚本中的参数,我们可以自定义Web Player的外观,包括Logo图标,从而提升用户体验...
Day43
最新发布
m0_67496588的博客
06-20 702
JSON,Ajax
工具链--nuxt框架 简介(一)
qq_35876316的博客
06-16 372
Nuxt框架是一个基于Vue.js的服务器端渲染(SSR)框架,旨在提供一套完整的前端开发解决方案,帮助开发者构建高性能、可扩展的Web应用。是一个功能强大、易于使用的Web开发框架,适用于多种开发场景和需求。Nuxt框架建立在Vue.js之上,它抽象出了管理异步数据、中间件和路由所涉及的大部分复杂配置。Nuxt不仅继承了Vue.js的所有优点,如易用性、灵活性等,还与Node.js紧密集成,使得开发者可以在项目中轻松地使用Node.js的各种功能。
一个很好用的地图工具的使用:思极地图,以及vue+思极地图的使用
浩星
06-18 389
思极地图,给我们带来了很多便利,这里分享下他的信息与使用。
使用nvm管理nodejs版本,设置淘宝NPM镜像源
d312697510的博客
06-19 169
使用nvm管理nodejs版本,设置淘宝NPM镜像源,修改新的镜像源地址
【element 】修改下拉菜单<el-dropdown样式为横向(超简单)
qq_61798306的博客
06-18 261
【element 】修改下拉菜单
vue格网图
南北粉面馆
06-16 329
【代码】vue格网图。
什么是try-catch?
qq_60504665的博客
06-18 405
try-catch是编程中用于处理异常(errors 或 exceptions)的一种结构,特别是在许多编程语言中,如 JavaScript、Java、C#、Python(尽管 Python 的语法略有不同)等。它的主要目的是在代码执行过程中捕获并处理运行时错误,从而防止程序因未处理的异常而意外终止。以下是try-catch。
制作一个manifest.json文件实现Chrome浏览器件制作
03-29
{ "manifest_version": 2, "name": "My Extension", "version": "1.0", ...- content_scripts:注入到页面中的脚本或样式表。 - background:件后台运行的脚本。 - browser_action:浏览器按钮的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白说(๑• . •๑)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值