Chrome插件权限:一窥开发的大门

最新推荐文章于 2024-08-31 13:20:05 发布
最新推荐文章于 2024-08-31 13:20:05 发布
阅读量981 收藏 5
点赞数 1
文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44285141/article/details/133814982
版权

Chrome插件权限:一窥开发的大门

Chrome插件是强大的浏览器扩展,能够为用户提供各种实用功能,从广告拦截器到任务管理器。然而,为了实现这些功能,插件需要访问浏览器的不同资源和数据。这就是Chrome插件权限的作用:它们允许插件在浏览器中执行各种操作。让我们一起深入探讨一下Chrome插件中可以使用的权限。

权限

1. "alarms"权限

  • 功能: 允许插件创建和管理定时器,以在指定时间触发操作。
  • 使用案例:
    // 创建定时器,每隔30分钟触发一次
chrome.alarms.create("myAlarm", {
  delayInMinutes: 30,
  periodInMinutes: 30
});

// 监听定时器触发事件
chrome.alarms.onAlarm.addListener(function(alarm) {
  if (alarm.name === "myAlarm") {
    // 执行操作
  }
});
  • 限制: 定时器的触发时间不能小于1分钟。
  • 风险: 无风险,不需要强制用户提示。

2. ”activeTab"权限

  • 功能: 允许插件获取当前活跃的标签页信息,包括URL、标题和图标。
  • 使用案例:
    // 获取当前活跃的标签页信息
chrome.tabs.query({ active: true, currentWindow: true }, function(tabs) {
  var activeTab = tabs[0];
  console.log(activeTab.url, activeTab.title);
});
  • 限制: 无。
  • 风险: 无风险,不需要强制用户提示。

3. "clipboardRead"和 "clipboardWrite"权限

  • 功能: 允许插件读取和写入剪贴板数据。
  • 使用案例:
    // 读取剪贴板内容
chrome.clipboard.readText(function(data) {
  console.log("剪贴板内容:" + data);
});

// 写入剪贴板内容
chrome.clipboard.writeText('Hello, clipboard!');
  • 限制: 插件需要用户明确授权才能访问剪贴板,用户会收到强制提示。
  • 风险: 使用该权限需要用户授权,潜在的风险较低。

4. "contextMenus"权限

  • 功能: 允许插件在右键菜单中添加自定义项目,以便在浏览页面上执行特定操作。
  • 使用案例:
    // 添加右键菜单项
chrome.contextMenus.create({
  title: '示例菜单',
  contexts: ['selection'],
  onclick: function(info, tab) {
    // 执行操作
  }
});
  • 限制: 插件不能在敏感网站上添加右键菜单项。
  • 风险: 潜在风险较低,通常不需要强制用户提示。

5. "cookies"权限

  • 功能: 允许插件读取和修改浏览器中的Cookie数据。
  • 使用案例:
    // 获取指定网站的Cookie
chrome.cookies.get({ url: 'https://example.com', name: 'cookieName' }, function(cookie) {
  console.log(cookie);
});

// 设置Cookie
chrome.cookies.set({
  url: 'https://example.com',
  name: 'cookieName',
  value: 'cookieValue'
});
  • 限制: 插件无法访问跨域网站的Cookie。
  • 风险: 无风险,不需要强制用户提示。

6. "downloads"权限

  • 功能: 允许插件管理和监控下载操作。
  • 使用案例:
    // 下载文件
chrome.downloads.download({
  url: 'https://example.com/file.zip',
  filename: 'file.zip'
}, function(downloadId) {
  console.log('下载任务已开始,下载ID:' + downloadId);
});
  • 限制: 无。
  • 风险: 无风险,不需要强制用户提示。

7. "history"权限

  • 功能: 允许插件访问用户的浏览历史记录。
  • 使用案例:
    // 搜索浏览历史记录
chrome.history.search({ text: 'example.com' }, function(results) {
  console.log(results);
});
  • 限制: 无。
  • 风险: 用户隐私敏感,插件应该谨慎使用。

8. "identity"权限

  • 功能: 允许插件获取用户的身份信息,用于登录认证。
  • 使用案例:
    // 获取用户身份信息
chrome.identity.getProfileUserInfo(function(userInfo) {
  console.log('用户信息:', userInfo);
});
  • 限制: 插件需要用户授权,并且需要在开发者控制台配置OAuth2认证信息。
  • 风险: 用户身份信息泄漏可能导致严重后果,插件应谨慎使用。

9. "management"权限

  • 功能: 允许插件

管理其他插件的安装、卸载和更新。

  • 使用案例:
    // 获取所有已安装的插件
chrome.management.getAll(function(extensions) {
  console.log('已安装的插件:', extensions);
});
  • 限制: 无。
  • 风险: 无风险,但需要谨慎操作,避免滥用权限。

10. "nativeMessaging"权限

  • 功能: 允许插件与本地应用程序进行原生消息通信。
  • 使用案例:
    // 插件发送消息到本地应用程序
var port = chrome.runtime.connectNative('com.example.nativeapp');
port.postMessage({ message: 'Hello, native app!' });

// 本地应用程序响应消息
port.onMessage.addListener(function(msg) {
  console.log('接收到本地应用程序消息:', msg);
});
  • 限制: 需要在系统上安装本地应用程序,并在插件清单文件中配置本地应用程序的ID。
  • 风险: 可能与恶意本地应用程序通信,插件应该验证消息的来源。

11. "notifications"权限

  • 功能: 允许插件在操作系统中创建通知,用于向用户传达信息。
  • 使用案例:
    // 创建通知
chrome.notifications.create({
  type: 'basic',
  iconUrl: 'icon.png',
  title: '示例通知',
  message: '这是一条通知示例。',
  priority: 2
});
  • 限制: 通知需要用户允许,用户会收到强制提示。
  • 风险: 用户可能感到打扰,因此插件应谨慎使用通知功能。

12. "pageCapture"权限

  • 功能: 允许插件捕获当前标签页的整个内容,包括不可见区域。
  • 使用案例:
    // 捕获当前标签页的整个内容
chrome.tabs.captureVisibleTab(function(dataUrl) {
  var img = new Image();
  img.src = dataUrl;
  document.body.appendChild(img);
});
  • 限制: 无。
  • 风险: 用户隐私敏感,插件应该谨慎使用。

13. "storage"权限

  • 功能: 允许插件在浏览器中存储和读取数据。
  • 使用案例:
    // 将数据保存到本地存储
chrome.storage.local.set({ key: 'value' }, function() {
  console.log('数据已保存');
});

// 从本地存储中获取数据
chrome.storage.local.get(['key'], function(result) {
  console.log('获取到的数据:', result.key);
});
  • 限制: 存储容量有限制,插件需要申请合适的存储类型(local、sync等)。
  • 风险: 数据泄漏可能导致隐私问题,插件应该谨慎处理用户数据。

14. "webNavigation"权限

  • 功能: 允许插件监听和控制网页导航事件。
  • 使用案例:
    // 监听用户导航事件
chrome.webNavigation.onBeforeNavigate.addListener(function(details) {
  console.log('用户正在前往:', details.url);
});
  • 限制: 无。
  • 风险: 用户隐私敏感,插件应该谨慎处理网页导航事件。

使用案例

当然,以下是一个包含所有插件权限的完整示例插件代码,包括了各个权限的使用示例。请注意,这是一个基本示例,实际开发中你可能需要更多的逻辑来处理各种情况。

manifest.json

{
  "manifest_version": 3,
  "name": "Chrome示例插件",
  "version": "1.0",
  "permissions": [
    "alarms",
    "activeTab",
    "clipboardRead",
    "clipboardWrite",
    "contextMenus",
    "cookies",
    "downloads",
    "history",
    "identity",
    "management",
    "nativeMessaging",
    "notifications",
    "pageCapture",
    "storage",
    "tabs",
    "webNavigation"
  ],
  "icons": {
    "48": "icon.png"
  },
  "background": {
    "scripts": ["background.js"],
    "persistent": false
  },
  "content_scripts": [
    {
      "matches": ["<all_urls>"],
      "js": ["content.js"]
    }
  ]
}

background.js

// 添加右键菜单项
chrome.contextMenus.create({
  title: '示例右键菜单',
  contexts: ['page'],
  onclick: function(info, tab) {
    // 获取当前活跃的标签页信息
    chrome.tabs.query({ active: true, currentWindow: true }, function(tabs) {
      var activeTab = tabs[0];
      
      // 创建通知
      chrome.notifications.create({
        type: 'basic',
        iconUrl: 'icon.png',
        title: '当前页面信息',
        message: 'URL: ' + activeTab.url + '\n标题: ' + activeTab.title,
        priority: 2
      });

      // 读取剪贴板内容
      chrome.clipboard.readText(function(data) {
        console.log("剪贴板内容:" + data);
      });

      // 写入剪贴板内容
      chrome.clipboard.writeText('Hello, clipboard!');

      // 获取指定网站的Cookie
      chrome.cookies.get({ url: 'https://example.com', name: 'cookieName' }, function(cookie) {
        console.log(cookie);
      });

      // 设置Cookie
      chrome.cookies.set({
        url: 'https://example.com',
        name: 'cookieName',
        value: 'cookieValue'
      });

      // 下载文件
      chrome.downloads.download({
        url: 'https://example.com/file.zip',
        filename: 'file.zip'
      }, function(downloadId) {
        console.log('下载任务已开始,下载ID:' + downloadId);
      });

      // 搜索浏览历史记录
      chrome.history.search({ text: 'example.com' }, function(results) {
        console.log(results);
      });

      // 获取用户身份信息
      chrome.identity.getProfileUserInfo(function(userInfo) {
        console.log('用户信息:', userInfo);
      });

      // 获取所有已安装的插件
      chrome.management.getAll(function(extensions) {
        console.log('已安装的插件:', extensions);
      });

      // 插件发送消息到本地应用程序
      var port = chrome.runtime.connectNative('com.example.nativeapp');
      port.postMessage({ message: 'Hello, native app!' });

      // 本地应用程序响应消息
      port.onMessage.addListener(function(msg) {
        console.log('接收到本地应用程序消息:', msg);
      });

      // 创建通知
      chrome.notifications.create({
        type: 'basic',
        iconUrl: 'icon.png',
        title: '示例通知',
        message: '这是一条通知示例。',
        priority: 2
      });

      // 捕获当前标签页的整个内容
      chrome.tabs.captureVisibleTab(function(dataUrl) {
        var img = new Image();
        img.src = dataUrl;
        document.body.appendChild(img);
      });

      // 将数据保存到本地存储
      chrome.storage.local.set({ key: 'value' }, function() {
        console.log('数据已保存');
      });

      // 获取所有标签页
      chrome.tabs.query({}, function(tabs) {
        console.log('所有标签页:', tabs);
      });

      // 监听用户导航事件
      chrome.webNavigation.onBeforeNavigate.addListener(function(details) {
        console.log('用户正在前往:', details.url);
      });
    });
  }
});

// 定时器,每隔30分钟触发一次
chrome.alarms.create("myAlarm", {
  delayInMinutes: 30,
  periodInMinutes: 30
});

// 监听定时器触发事件
chrome.alarms.onAlarm.addListener(function(alarm) {
  if (alarm.name === "myAlarm") {
    // 执行定时任务
  }
});

请将以上代码保存到相应的文件中,并确保manifest.json中正确引用了这些文件。这个示例插件包含了所有插件权限的基本使用示例,你可以根据需要进一步扩展和修改这些代码。希望这个示例对你的插件开发有所帮助!如果有任何问题,请随时向我咨询。

家住城北,号徐公
关注
Chrome 浏览器插件 Manifest.json V3 中权限(Permissions)字段解析
guoqkmiss的博客
01-15 2605
Chrome 浏览器插件 Manifest.json V3 中 permissions 字段解析,包含 host_permissions 以及对类型、方法和事件
谷歌浏览器插件permissions权限列表大全以及权限字段描述
guoqkmiss的博客
12-02 9744
permissions权限声明 chrome浏览器声明权限列表以及权限描述 权限 描述 activeTab 请求根据activeTab规范授予扩展名权限。 alarms 扩展程序访问chrome.alarms API。 background 具有后台权限,可以在后台运行,直到退出chrome;通常,“背景”权限与背景页面,事件页面或背景窗口一起使用。 bookmarks 扩展程序访问chrome.bookmarks API的权限。 browsingData 扩展程序可以访问c
chrome.tabs.captureVisibleTab() 报错 Either the ‘<all_urls>‘ or ‘activeTab‘ permission is required.
最新发布
attackkk的博客
08-31 327
发现 “<all_urls>” 根本不在 “permissions” 的 known strings 里面,它应该属于 “host_permissions”,因此,我们将 manifest.json 内容改成。Manifest 从 v2 改成 v3 后,原来的 chrome.tabs.captureVisibleTab() 函数突然报错了。我们在 manifest.json 中加入了 “<all_urls>”,还是报错。
chrome 浏览器的插件权限有多大?
weixin_34235457的博客
06-13 576
转自:https://segmentfault.com/q/1010000003777353 1)Chrome插件本身有机制控制,不会无限制的开放很多权限给你2)页面的DOM元素时可以操作的,Chrome插件是和宿主页面之间是共享DOM对象,但是不共享Javascript上下文容器也就是说在插件中你不能也无权执行宿主页面中的JS脚本。这个和跨域限制同理3)既然可以操作DOM元素,那么可以通过插入...
#Chrome扩展程序开发教程--04:权限申请
投笔丶从戎的博客
04-22 3513
实现基本功能所需要的必须权限。实现其它功能所需要的可选权限。更安全,最小权限原则。更有说服力,只有当用户启用指定功能时才请求指定权限,让用户能够更好地理解需要授权的权限背后的含义。更容易升级,如果在新的版本中新增了必须权限,则 Chrome 会自动禁用该扩展,但新增可选权限不会。
chrome extension permissions
顺其自然~专栏
09-18 605
​​​​​ 权限 描述 activeTab 请求根据activeTab规范授予扩展名权限。 alarms 扩展程序访问chrome.alarms API。 background 具有后台权限,可以在后台运行,直到退出chrome;通常,“背景”权限与背景页面,事件页面或背景窗口一起使用。 bookmarks 扩展程序访问chrome.bookmarks API的权限。 browsingData 扩展程序可以访问chrome.browsingData
chrome extension 谷歌插件 manifest 几个permissions深度解读 v2 v3 版本
王森的博客
05-18 5416
host_permissions和request请求没有关系,也即background对于request无关系,在backgroud中没有跨域的概念,就相当于我们用python的request去请求任何一个url一样,对于contentscripts的中跨域请求来说,除非后端允许跨域,否则不能请求,而且必须是https协议的,http协议会被浏览器自动纠正成https,应该哪里有个配置可以解决这个问题,但暂时还没找到
TDI ClickOnce support on Chrome-crx插件
04-04
总之,TDI ClickOnce支持插件Chrome用户打开了使用ClickOnce部署的应用程序的大门,使他们能够在最喜欢的浏览器上体验到无缝的软件安装和更新流程,而无需切换到其他支持ClickOnce的浏览器。这对于依赖.NET平台的...
Hootit By Hootboard-crx插件
04-02
引入hootboard的Chrome扩展。这是您连接的地方,并找出最新的关于您所关心的组织。此扩展是综合公告板平台的一部分,可以连接您组织的网站,大厅和其他物理屏幕。如何使用此扩展名此扩展允许您将帖子从浏览器中快速...
上网与邮件操作-迈进互联网的大门
# 1. 什么是互联网? ## 1.1 互联网的定义 ... ## 1.2 互联网的发展历程 ...互联网起源于20世纪60年代美国国防部的研究项目,经过ARPANET、NSFNET等网络的建设和发展,逐步演变成为如今的万维网。20世纪90年代初,...
cmd验证性实验:了解一些计算机网络的常用命令
dandan23___的博客
12-26 1440
文章目录一、ipconfig控制网络连接1. ipconfig/all 查看网络配置2.对比旁边计算机的网络配置二、ping1.2.三、tracert1.2.四、ARP1.2.五、DHCP1.2.六、netstat1.2.七、DNS1.2.八、cache1.2.总结 本实验共有 8 个部分, 1~7 使用 Cmder 在命令行窗口完成,第8 个使用浏览器完成。 一、ipconfig控制网络连接 ✍ ipconfig 是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接
记录一次搭建家用小型服务器的经历
diba19990213的博客
07-28 876
记录一次搭建家用小型服务器的经历 原文链接:https://www.cnblogs.com/blog5277/p/11261049.html 原文作者:博客园--曲高终和寡 *******************如果你看到这一行,说明爬虫在本人还没有发布完成的时候就抓走了我的文章,导致内容不完整,请去上述的原文链接查看原文**************** 0. 前景提要 ...
权限管理插件
__tian__的博客
08-05 844
本质上,一个可以访问的url等于一个权限 权限管理数据库表结构设计 用户表 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField(max_length=32) roles = models.ManyToManyField(to="Roles") ...
谷歌插件学习(初识)
早睡早起的博客
02-09 413
谷歌插件
chrome插件开发之Native Message
漫漫L路的博客
06-19 481
更多工具] --> [扩展程序] --> [开发者模式] --> [加载已解压的扩展程序] --> [选择nativeMessaging\extension路径]打开chrome-extension://knldjmfmopnpolahpmmgbagdohdnhkik/main.html,点击。这里的python的解释器是/usr/bin/python3,可以通过。,所以这里的/usr/bin/python3要替换成这个。,大概率可能是python的问题,因为我就是~~,可以查看到应用程序。
chrome js 插件和本地程序 Native 通讯的实现
yk_ang_ang的博客
04-10 2301
chrome 插件要实现跟本地通讯首先需要写入注册表,下图是我winXP已经导入的注册表项,通过电脑 开始 ->运行 输入regedit打开注册表编辑器 注册表内容如下: [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\chrome.native.demo] @="D:\\workspace...
当删除谷歌浏览器插件时,存储在chrome.storage的数据会被清除吗
m0_57236802的博客
08-19 1001
这里的数据会与用户的Google账户同步,以便在多台设备上都能访问。当扩展被卸载时,这里的数据会保留,以便如果用户在另一台设备上重新安装扩展时可以再次访问。但是,为了避免数据意外丢失,最佳做法是始终备份重要数据。如果你是扩展的开发者,你可以考虑在卸载扩展前提醒用户备份他们的数据。当你删除(或卸载)一个Chrome浏览器插件(或扩展)时,该扩展在。:这里的数据仅保存在本地设备上。当扩展被卸载时,这里的数据会被删除。中存储的数据通常会被清除。
开发Chrome插件实现在Chrome中截取网页
Ryan Z 的技术日志
09-24 5690
之前一直在考虑一个在浏览器上实现截屏的问题,搜索了一下了解了些情况。 在初期想到的是如何通过JS把网页变为图片,网上有相应的开源项目,例如https://github.com/niklasvh/html2canvas. 这个组件试了一下在本机上还是有些问题。 除了这个以外,还有一个东西是PhantomJS PhantomJS is a headless WebKit with JavaS
chrome拓展插件开发中使用chrome.storage本地存储
热门推荐
12-19 1万+
在这种情况下,它的行为与 storage.local 相同。API 实现,和 web 中的 localstorage 在某些方面是有区别的,chrome.storage 已经做了优化。使用 storage.sync 时,如果用户启用了同步,则存储的数据将自动同步到用户登录的任何 Chrome 浏览器。如果需要将存储的内容同步到所有登录了同一账号的 chrome 浏览器中,可以通过。chrome.storage 的存储是有限制的,类似一个管道。存储内容变更之后,是能够监听到事件的,比如我做了下面的存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值