chrome插件开发之发送网络请求v3版本

最新推荐文章于 2024-03-26 10:54:41 发布
最新推荐文章于 2024-03-26 10:54:41 发布
阅读量8.3k 收藏 3
点赞数 2
分类专栏: HTML前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44786530/article/details/128372867
版权

如果某个扩展希望访问自己所属域以外的资源,比如说来自http://www.google.com的资源(假设该扩展不是来自www.google.com), 浏览器不会允许这样的请求,除非该扩展获得了相应的跨域请求允许。
获取跨域请求允许
通过添加域名或者域名匹配到manifest文件的permissions段, 该扩展就拥有了访问除了自己所属域以外的其他域的访问权限.

v3版本的添加权限方式: 

"host_permissions": ["*://*.xunfs.com/*"]

如果你还在使用v2的方式添加权限:Permission is unknown or URL pattern is malformed

跨域允许设置可以使用完整域名, 例如:

或者使用模式匹配, 例如:

模式匹配"http://*/" 表示可以发起到所有域的HTTP请求. 注意在这里, 模式匹配有点像内容脚本匹配, 但是这里的任何域名后的路径信息都被忽略

这里还需要注意访问权限是根据访问协议(匹配模式里的http或者https或者其他协议名)及域名来授予的. 例如某个扩展希望同时基于https和http协议访问某个域或者某些域, 那么它必须分别获取基于这两种协议的访问允许。

安全性考虑

每当使用通过XMLHttpRequest获取的资源时, 你编写的背景页需要注意不要成为跨域脚本的牺牲品. 特别注意避免使用像下面这样的危险API:

background.html
===============
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://api.example.com/data.json", true);
xhr.onreadystatechange = function() {
  if (xhr.readyState == 4) {
    // 警告! 这里有可能执行了一段恶意脚本!
    var resp = eval("(" + xhr.responseText + ")");
    ...
  }
}
xhr.send();

background.html
===============
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://api.example.com/data.json", true);
xhr.onreadystatechange = function() {
  if (xhr.readyState == 4) {
    // 警告! 这样处理有可能被注入恶意脚本!
    document.getElementById("resp").innerHTML = xhr.responseText;
    ...
  }
}
xhr.send();

实际上我们应该首选不会执行脚本的安全API:

background.html
===============
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://api.example.com/data.json", true);
xhr.onreadystatechange = function() {
  if (xhr.readyState == 4) {
    // JSON解析器不会执行攻击者设计的脚本.
    var resp = JSON.parse(xhr.responseText);
  }
}
xhr.send();

background.html
===============
var xhr = new XMLHttpRequest();
xhr.open("GET", "http://api.example.com/data.json", true);
xhr.onreadystatechange = function() {
  if (xhr.readyState == 4) {
    // innerText不会给攻击者注入HTML元素的机会.
    document.getElementById("resp").innerText = xhr.responseText;
  }
}
xhr.send();

另外在使用通过协议HTTP获取的资源时要特别小心. 如果你开发的扩展被应用在恶意网络环境中,网络攻击者(又叫 "中间人攻击") 可能篡改服务器响应内容从而可能攻击你编写的扩展. 事实上,你应该尽可能地首选使用HTTPS协议.

 

从0开发一个Chrome插件:高级功能开发——网络请求拦截(7千字长文)
良月柒
06-15 807
这是《从0开发一个Chrome插件》系列的第十五篇文章,本系列教你如何从0去开发一个Chrome插件,每篇文章都会好好打磨,写清楚我在开发过程遇到的问题,还有开发经验和技巧。尽请期待~
测试开发之路之chrome插件(五)修改网络请求
测试开发成长之路
03-02 2219
前面我们介绍了Chrome插件中的界面组件,本期我们讲一下如何使用插件修改网络请求
chrome http请求插件(可离线安装)
11-21
DHC是一款可以帮助用户使用chrome插件模拟HTTP客户端发送测试数据到服务器的谷歌浏览器插件,在chrome中安装了DHC插件以后,就可在服务器端代码初步完成的时候,使用DHC进行数据测试,支持get、post、put、delete请求,可离线安装
chrome-extension-manifest-v3-declarativeNetRequest-sample:Chrome Extension Manifest V3的declarativeNetRequest示例
05-13
概述 Chrome Extension Manifest V3的declarativeNetRequest示例。 为什么 在Manifest V3中,修改http请求和响应的方式已更改。 我尝试了新的declarativeNetRequest API,我觉得它们有点困难。 我想要一个简单的用法示例。 这就是为什么我制作这些样品。 执照 公共区域。
Postman用法简介
热门推荐
透明
10-10 30万+
Postman用法简介-Http请求模拟工具   在我们平时开发中,特别是需要与接口打交道时,无论是写接口还是用接口,拿到接口后肯定都得提前测试一下,这样的话就非常需要有一个比较给力的Http请求模拟工具,现在流行的这种工具也挺多的,像火狐浏览器插件-RESTClient,Chrome浏览器插件-Postman等等。这里主要介绍一下Postman。  一、Postman说明
Chrome 插件各模块使用 Fetch 进行接口请求
guoqkmiss的博客
03-26 4203
Chrome插件中的网络请求和普通web是一样的,只不过从常用的AJAX换成了Fetch进行跨域请求的时候一定要配置文件一般请求都需要和cookies进行配合,关于可以查看【Chrome 浏览器插件 cookies API 解析。
谷歌扩展开发v3版本,自动请求接口
酱子
05-19 2151
pc端项目要是1个小时不动不请求,token会过期,写个插件每隔一段时间自动取请求一个接口,让token不过期。
谷歌插件学习 监听网络请求
05-09
在IT领域,尤其是在Web开发和调试中,"谷歌插件学习 监听网络请求"是一个重要的主题。这个标题指的是利用谷歌浏览器(Chrome)的开发者工具来观察和分析网页中的网络活动,特别是异步请求。这样的技能对于理解网页的...
Chrome扩展插件开发Manifest V3案例:把某招聘网站上的招聘信息导出Excel
05-27
这个案例是前端开发者掌握Chrome插件开发的一个实用示例,它涉及到网页数据抓取、数据处理以及与用户交互的多个层面。 首先,我们需要了解**Chrome扩展插件的基本结构**。一个典型的Chrome插件由以下几个部分组成:...
chrome浏览器插件开发
09-06
在V3版本中,Chrome插件开发有以下几个核心知识点: 1. **Manifest文件**:这是每个Chrome插件的配置文件,包含了插件的基本信息,如名称、版本、权限、图标等。在V3版本中,manifest.json文件的结构和要求可能会...
chrome v3开发插件实现所有网站允许跨域
hvang1988的专栏
11-07 2184
chrome 插件 升级到v3后,原来修改请求响应都变成异步,即无法同步拦截来修改请求响应。通过该流程图可以看到 满足某些条件会触发preflight,从而需要option请求。详细了跨域流程后,我们可以移除跨域相关属性,或者修改相关属性就可以了。方式一:禁用chrome跨域,禁用prefight。方式二:通过chrome插件,可以移除或修改header来处理。有时间再详细说吧,上述提供的内容,已经能实现标题所述。问题:如何在chrome v3中允许其他网站跨域呢。在v3中也不支持修改请求响应内容。
postman: 用于网页调试和发送Http请求chrome插件
09-04 621
一 简介 Postman 是一款功能超级强大的用于发送 HTTP 请求Chrome插件 。做web页面开发和测试的人员应该是无人不晓无人不用!其主要特点 特点: 创建 + 测试:创建和发送任何的HTTP请求 一 简介 Postman是一款功能超级强大的用于发送 HTTP 请求的Ch...
Chrome 插件开发 V3版本 跨域处理
银滴子的博客
11-07 2443
实现思路是:content.js 使用chrome.runtime.sendMessage 发送消息,background.js 使用 chrome.runtime.onMessage.addListener 方法进行监听,当监听收到发送的消息时,我们在background.js 上进行请求调用。相当于在一个隐藏的浏览器页面内默默运行。manifest.json:相当于插件的 meta 信息,包含插件的名称、版本号、图标、脚本文件名称等,这个文件是每个插件都必须提供的,其他几部分都是可选的。
chrome的extensions拓展的background.js中发送网络请求和清空chrome.storage.local.clear()本地缓存
02-27 1290
【代码】在chrome的extensions拓展的background.js中发送网络请求和清空chrome.storage.local.clear()本地缓存。
Chrome扩展及应用开发 入门笔记(六)进阶(网络请求,脚本注入)
我的E家
12-28 7887
1.   har规范 http://weizhifeng.net/har-12-spec-chinese-edtion.html HAR(HTTP Archive),是一个用来储存HTTP请求/响应信息的通用文件格式,基于JSON。 这个格式的出现可以使HTTP监测工具以一种通用的格式导出所收集的数据,这些数据可以被其他支持HAR的HTTP分析工具(包括Firebug,h
谷歌插件开发ajax请求,chrome插件 注入js以及发送ajax(message/request)
weixin_39663378的博客
08-05 2161
manifest.json 内容知识点包含:* content_scripts注入js,background.scripts用来发送请求(content_scripts禁止发送ajax)* Message 和 Request 区别manifestJavaScript{"name":"Catch your Data","description":"Catch every data what yo...
chrome插件postman发送http请求测试的用法
透明大脑
02-09 1253
1.发送post请求插入数据(整个json数据带变量名的): 带发送的数据的格式如:info=[{"contentId":"Wsecerasc54h67","type":"2","title":"测试"}] 2.如果不带json数据的变量名info,直接post过去json数据: 参考:https://www.cnblogs.com/shimh/p/6093210.html
Chrome浏览器接口调试插件
daifeng的博客
10-16 3377
支持本地/跨域测试、支持更多协议、支持本地测试记录、支持查看返回头、请求头、cookie等信息 ApiDebug & CrapApi-Plug区别: ApiDebug为独立插件,与CrapApi接口管理系统接口数据没有互通,能不依赖服务器运行,服务器仅作数据备份 CrapApi-Plug为CrapApi接口管理软件的增强插件,不能单独使用,必须为联网状态才能使用,接口数据与管...
开发谷歌插件时,如何获取某个站点的cookie数据,并发起http请求
konglj123的博客
06-18 3529
开发谷歌插件时,可以使用Chrome提供的API来获取某个站点的cookie数据,并根据cookie发起HTTP请求。其中,url字段指定站点的URL,name字段指定cookie的名称。在回调函数中可以获取cookie的值。其中,headers字段指定请求头,包括cookie信息。在回调函数中可以处理服务器返回的数据。开发谷歌插件时,如何获取某个站点的cookie数据,并根据cookie发起http请求
面包板电源模块usb供电MB102
最新发布
03-31
### 关于面包板电源模块 MB102 的 USB 供电规格及兼容性 #### 1. **MB102 基本功能** 面包板电源模块 MB102 是一种常见的实验工具,主要用于为基于面包板的小型电子项目提供稳定的电压输出。它通常具有两路独立的稳压输出:一路为 5V 和另一路可调电压(一般范围为 3V 至 12V)。这种设计使得它可以满足多种芯片和传感器的不同工作电压需求。 #### 2. **USB 供电方式** MB102 支持通过 USB 接口供电,输入电压通常是标准的 5V DC[^1]。由于其内部集成了 LM7805 稳压器以及可调节电位器控制的直流-直流变换电路,因此即使输入来自电脑或其他低功率 USB 设备,也能稳定地向负载供应电力。不过需要注意的是,如果项目的功耗较高,则可能超出某些 USB 端口的最大电流能力(一般是 500mA),从而引起不稳定现象或者保护机制启动断开连接的情况发生。 #### 3. **兼容性分析** 该型号广泛适用于各种微控制器单元 (MCU),特别是那些像 Wemos D1 R32 这样可以通过杜邦线轻松接入并共享相同逻辑级别的系统[^2]。另外,在提到 Arduino Uno 板时也表明了良好的互操作性,因为两者均采用相似的标准接口定义与电气特性参数设置[^4]: - 对于需要 3.3V 工作环境下的组件来说,只需调整好对应跳线帽位置即可实现精准匹配; - 当涉及到更多外围扩展应用场合下,例如带有多重模拟信号采集任务的情形里,利用 MB102 提供干净无干扰的基础能源供给就显得尤为重要了[^3]。 综上所述,对于打算构建以单片机为核心的原型验证平台而言,选用具备良好声誉记录且易于获取配件支持服务链路上下游资源丰富的品牌产品——如这里讨论过的这款特定类型的配电装置不失为明智之举之一。 ```python # 示例 Python 代码展示如何检测硬件状态 import machine pin = machine.Pin(2, machine.Pin.IN) if pin.value() == 1: print("Power supply is stable.") else: print("Check your connections and power source.") ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1024小神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值