chrome拓展 跨站_Google Chrome扩展与Web页面/服务器之间的交互

最新推荐文章于 2022-12-28 11:54:54 发布
最新推荐文章于 2022-12-28 11:54:54 发布
阅读量577 收藏
点赞数
文章标签: chrome拓展 跨站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39888943/article/details/111786869
版权

* 通过content scripts,可以实现Google Chrome扩展与用户打开的Web页面之间的交互。

* 通过跨域的 XMLHttpRequest,可以实现Google Chrome扩展与其他服务器之间的交互。

content scripts是一组JavaScript文件,运行在浏览器当前打开的页面的上下文中,可以读取并修改当前打开的页面DOM结构。事实上,content scripts可以被看作是当前打开的页面的组成部分。

所谓[content-scripts](https://developer.chrome.com/extensions/content_scripts),其实就是Chrome插件中向页面注入脚本的一种形式(虽然名为script,其实还可以包括css的),借助`content-scripts`我们可以实现通过配置的方式轻松向指定页面注入JS和CSS(如果需要动态注入,可以参考下文),最常见的比如:广告屏蔽、页面CSS定制,等等。

`content-scripts`和原始页面共享DOM,但是不共享JS,如要访问页面JS(例如某个JS变量),只能通过`injected js`来实现。`content-scripts`不能访问绝大部分`chrome.xxx.api`,除了下面这4种:

* chrome.extension(getURL , inIncognitoContext , lastError , onRequest , sendRequest)

* chrome.i18n

* chrome.runtime(connect , getManifest , getURL , id , onConnect , onMessage ,

最低0.47元/天 解锁文章
weixin_39888943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chrome扩展(插件) V3版本使用
Laoqina的博客
11-02 3596
主要使用技术栈为,html、css、jschrome扩展可以使用javascript APi还有chrome Api参考了这位大佬的文章和自己实际使用问题,【干货】Chrome插件(扩展)开发全攻略-好记的博客主要构成,扩展的清单是唯一必须具有特定文件名的必需文件,清单记录了重要的元数据、定义资源、声明权限并标识要在后台和页面上运行的文件。service,扩展服务工作线程处理并侦听浏览器事件。事件有多种类型,例如导航到新页面、删除书签或关闭选项卡。它可以使用所有Chrome API。
chrome插件消息交互机制demo
12-03
chrome插件消息交互机制demo,popup与background以及content_scripts 之间的消息交互demo 详细解释http://blog.csdn.net/summerxiachen/article/details/78698878
chrome extensions 中的交互
dianwei6231的博客
05-19 175
chrome extensions 中的交互 background与content_script的交互   其所指为当前网页与扩展插件之间的交互。使用chrome.* API进行通信。   background向content_script发送消息     b...
浏览器与服务器信息交互,登录态之浏览器与服务交互
weixin_42228776的博客
08-11 1665
怎么才算登录态呢,接下来我们看看浏览器和服务器是怎么交互的~~~一、浏览器1.用户名、密码非空以及格式的校验一般我们要求用户在设置密码的时候,得包括大小写字母、数字、或者特殊的字符,从而提高密码的复杂度,不容易被破译。目的:进行提前校验是为了减少向服务器发送非必要的请求,从而减少服务器的压力。防止非正常用户进行恶意攻击服务器的代码,需要我们做一层安全的优化。2.向服务器发送登录请求1.MD5加密所...
浏览器跟服务交互的整体流程(个人理解,如有不同见解,愿意分享)
THwudi1990的专栏
09-04 1297
把整个运行机制综合起来.  一。浏览器发送静态页面请求(服务器判断是否存在缓存Cache:见附1)。 1.服务器创建监听套接字(strock)建立与浏览器的连接。建立连接后,监听套接字断开。 2.浏览器通过连接通道向服务器发送请求报文,服务器再创建通信监听套接字。负责监听浏
Chrome插件开发 – 浏览器交互
Ryan Z 的技术日志
09-24 3795
1、书签 使用chrome.bookmarks模块来创建、组织和管理书签。也可参看 Override Pages,来创建一个可定制的书签管理器页面。 1.1、manifest.json 中配置 { "name": "My extension", ... "permissions": [ "bookmarks" ], ... } 对象和属性
99.0.4844.51_chrome64_stable_windows_installer.exe
06-06
google旧版本浏览器,用于selenium的爬取数据。由于有些需要低版本内核,高版本不支持。
google-chrome-stable_current_x86_64.rpm
07-18
谷歌浏览器离线安装包google-chrome-stable_current_x86_64.rpm,版本 91.0.4472.164(正式版本) 64 位 .rpm(适用于 Fedora/openSUSE)系统。
JavaScript编写Chrome扩展实现与浏览器的交互及时间通知
10-22
Shows off desktop notifications, which are "toast" windows that pop up on the desktop.
google-chrome-stable_current_amd64.deb
07-18
谷歌浏览器离线安装包google-chrome-stable_current_amd64.deb,版本 91.0.4472.164(正式版本) 64 位 .deb(适用于 Debian/Ubuntu)系统。
ubuntu 谷歌浏览器:google-chrome-stable_current_amd64.deb
05-27
sudo dpkg -i google-chrome-stable_current_amd64.deb
网页如何和本地应用程序交互
bible521125的专栏
01-25 8613
当前页面与本地应用层需交互的问题 IE,控件,非IE 插件;这个不通用,还非得用户去安装,去下载。 而且浏览器本身也比较自律:所以问题的核心不是本地应用程序,而是浏览器,现在的主流浏览器都非常自律,还在进一步自律... 如果你可以在本地运行程序,那么就与浏览器毫无关系了 任何方式(也许仅受制于IP协议),都可以收集数据,不过是一个网络通信的问题, 浏览器,被指定不可以和未经授权的
Chrome插件 - JS与通信(拓展页面间信息交互
03-29 5100
JS文件被调用的三种场合: popup.html <script type="text/javascript" src="xxx.js"></script> background "background" : { "scripts" : ["xxx.js"] } content_scripts "content_scripts":[{ "...
chrome extensions插件和当前页面进行通信v3版
12-28 3807
在目录中添加一个内容脚本content-script.js,并且在manifest.js中添加,matches表示对哪些网站生效,我写的all_urls表示对所有的网站都生效。页面不属于插件的内容,但有些时候页面存在需要与插件交互的场景,因此这里把页面插件之间的通信也一并讨论。页面不属于插件的内容,但有些时候页面存在需要与插件交互的场景,因此这里把页面插件之间的通信也一并讨论。content-script.js的内容如下:当页面背景变成了orange颜色,说明脚本已经生效了。
chrome extension 普通网页与插件直接通信
王森的博客
11-13 2789
与类似,您的扩展可以接收和响应来自常规网页的消息。要使用此功能,您必须首先在 manifest.json 中指定要与哪些网站进行通信。这会将消息传递 API 公开给与您指定的 URL 模式匹配的任何页面。URL 模式必须至少包含一个- 即,禁止使用“*”、“*.com”、“*.co.uk”和“*.appspot.com”等主机名模式。在网页中,使用或API 将消息发送到特定应用程序或扩展程序。或API收听来自网页的消息,类似于。只有网页可以发起连接。
超简洁Chrome插件 94版本Cookie SameSite 跨站解决方案
q291947864的博客
09-30 863
超简洁一键开启Chrome>94版本cookie共享
Chrome 无法携带跨站cookie的各种解决方案
小桥流水丿小溪
03-03 3513
同源策略的历史及对应的解决方案 当页面内发起请求时,会默认携带该域名下的cookie。 而cookie同源策略是指:除非当前域名和请求域名是同源,才会默认携带cookie。 这就导致,localhost直接请求测试环境的接口,比如 http://api.baidu.com,此时不会携带 cookie,从而导致登录失效的问题。 这一策略从chrome 80开始存在,而chrome 91升级,chrome 94再升级。 chrome 各个版本如何禁用同源cookie策略: chrome < 91,可以
解决:Chrome无法从该网站添加应用,扩展程序和用户脚本
Netceor的博客
07-06 1235
解决:Chrome无法从该网站添加应用,扩展程序和用户脚本。在往Chrome中添加扩展程序时,网页报错如下chrome://flags/#extensions-on-chrome-urls将功能设置为。参考链接:chrome无法从该网站添加应用、扩展程序和用户脚本...
弹出对话框拖拽JavaScript实现
Pioneer
04-11 593
html代码&lt;div id="box"&gt;&lt;/div&gt;css代码 * { margin: 0; padding: 0; } #box { width: 100px; height: 100px; background: r...
chrome拓展 跨站_chrome 浏览器 扩展应用开发的 CSP 问题解决
最新发布
06-09
对于 Chrome 拓展跨站请求问题,可能是由于 Content Security Policy (CSP) 造成的。CSP 是一种安全机制,可以帮助防止跨站点脚本攻击和其他安全问题。但是,它可能会阻止 Chrome 拓展中的一些跨站请求。 解决这个问题的方法是在 Chrome 拓展的 manifest.json 文件中添加权限。例如,如果您需要允许访问特定网站的跨站请求,可以使用以下代码: ``` "permissions": [ "http://www.example.com/*" ] ``` 这将允许您的 Chrome 拓展在访问 www.example.com 时发送跨站请求。您可以将其替换为您需要访问的任何网站。 另外,如果您需要在 Chrome 拓展中使用外部脚本文件,可以在 manifest.json 文件中添加以下代码: ``` "content_security_policy": "script-src 'self' https://example.com; object-src 'self'" ``` 这将允许您的 Chrome 拓展在访问您指定的域名时加载外部脚本文件。 但是,请注意,添加这些权限可能会降低您的 Chrome 拓展的安全性。因此,请确保只添加必要的权限,并遵循最佳实践来保护您的 Chrome 拓展和用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值