关于Chrome常用的配置-解释
{
// 清单文件的版本,这个必须写,而且必须是2
"manifest_version": 2,
// 插件的名称
"name": "demo",
// 插件的版本
"version": "1.0.0",
// 插件描述
"description": "chrome插件描述",
// 图标,一般偷懒全部用一个尺寸的也没问题
"icons":
{
"16": "img/icon.png",
"48": "img/icon.png",
"128": "img/icon.png"
},
// 会一直常驻的后台JS或后台页面
"background":
{
// 2种指定方式,如果指定JS,那么会自动生成一个背景页
"page": "background.html"
//"scripts": ["js/background.js"]
},
// 浏览器右上角图标设置,browser_action、page_action、app必须三选一
"browser_action":
{
"default_icon": "img/icon.png",
// 图标悬停时的标题,可选
"default_title": "这是一个示例Chrome插件",
"default_popup": "popup.html"
},
// 当某些特定页面打开才显示的图标
/*"page_action":
{
"default_icon": "img/icon.png",
"default_title": "我是pageAction",
"default_popup": "popup.html"
},*/
// 需要直接注入页面的JS
"content_scripts":
[
{
//"matches": ["http://*/*", "https://*/*"],
// "<all_urls>" 表示匹配所有地址
"matches": ["<all_urls>"],
// 多个JS按顺序注入
"js": ["js/jquery-1.8.3.js", "js/content-script.js"],
// JS的注入可以随便一点,但是CSS的注意就要千万小心了,因为一不小心就可能影响全局样式
"css": ["css/custom.css"],
// 代码注入的时间,可选值: "document_start", "document_end", or "document_idle",最后一个表示页面空闲时,默认document_idle
"run_at": "document_start"
},
// 这里仅仅是为了演示content-script可以配置多个规则
{
"matches": ["*://*/*.png", "*://*/*.jpg", "*://*/*.gif", "*://*/*.bmp"],
"js": ["js/show-image-content-size.js"]
}
],
// 权限申请
"permissions":
[
"contextMenus", // 右键菜单
"tabs", // 标签
"notifications", // 通知
"webRequest", // web请求
"webRequestBlocking",
"storage", // 插件本地存储
"http://*/*", // 可以通过executeScript或者insertCSS访问的网站
"https://*/*" // 可以通过executeScript或者insertCSS访问的网站
],
// 普通页面能够直接访问的插件资源列表,如果不设置是无法直接访问的
"web_accessible_resources": ["js/inject.js"],
// 插件主页,这个很重要,不要浪费了这个免费广告位
"homepage_url": "https://www.baidu.com",
// 覆盖浏览器默认页面
"chrome_url_overrides":
{
// 覆盖浏览器默认的新标签页
"newtab": "newtab.html"
},
// Chrome40以前的插件配置页写法
"options_page": "options.html",
// Chrome40以后的插件配置页写法,如果2个都写,新版Chrome只认后面这一个
"options_ui":
{
"page": "options.html",
// 添加一些默认的样式,推荐使用
"chrome_style": true
},
// 向地址栏注册一个关键字以提供搜索建议,只能设置一个关键字
"omnibox": { "keyword" : "go" },
// 默认语言
"default_locale": "zh_CN",
// devtools页面入口,注意只能指向一个HTML文件,不能是JS文件
"devtools_page": "devtools.html"
}
1- 关于Chrome 的长链接: connect
chrome.tabs.connect
(创建) 和 chrome.runtime.onConnect
(监听)
popup
监听当前标签页,创建长链接。
chrome.tabs.query({ active: true, currentWindow: true }, function(tabs) {
let port = chrome.tabs.connect(tabs[0].id, { name: 'julius-connect' })
// 想当于, 首先在当前选中的标签页, 创建一个服务器, name为 julius-connect
})
content-script
监听这个创建的长链接。
chrome.extension.onConnect.addListener(function(port) {
// 监听某个创建的名为julius-connect 的消息通道
if(port.name == 'julius-connect') {
// ...
}
})
popup
开始发送消息
chrome.tabs.query({ active: true, currentWindow: true }, function(tabs) {
let port = chrome.tabs.connect(tabs[0].id, { name: 'julius-connect' })
// 想当于, 首先在当前选中的标签页, 创建一个服务器, name为 julius-connect
port.postMessage({ message: '你好,我是popup, 我创建了一个小窝', type: '1' })
// 发送消息
})
content-script
监听popup发送的消息,并回复消息
chrome.extension.onConnect.addListener(function(port) {
// 监听某个创建的名为julius-connect 的消息通道
port.name == 'julius-connect' && port.onMessage.addListener(function(msg) {
// 并且监听该消息通道传递过来的消息, 并进行回复
if(msg.type == '1') {
port.postMessage({ sonMessage: '收到', type: '2' })
}
})
})
popup
收到消息,并回复
chrome.tabs.query({ active: true, currentWindow: true }, function(tabs) {
let port = chrome.tabs.connect(tabs[0].id, { name: 'julius-connect' })
port.postMessage({ message: '你好,我是popup, 我创建了一个小窝', type: '1' })
port.onMessage.addListener(function(msg) {
msg.type == '2' && port.postMessage({ message: '很高兴认识你', type: '1' })
})
})
2- Chrome 插件 - 右键菜单添加
- 先在
permissions
中添加一个名为contextMenus
的权限
// manifest.json
{
"permissions": [
"contextMenus"
]
}
- 在
background.js
中添加如下代码
// 设置百度搜索
chrome.contextMenus.create({
title: 'Julius搜索:%s', // %s表示当前选中的文字
contexts: ['selection'], // 只有当选中文字时才会出现此右键菜单
onclick: function(params) {
// 注意不能使用location.href,因为location是属于background的window对象
chrome.tabs.create({url: 'https://www.baidu.com/s?ie=utf-8&wd=' + encodeURI(params.selectionText)});
}
});
3- Chrome 插件- 桌面消息通知
- 先在
permissions
中添加一个名为notifications
的权限
// manifest.json
{
"permissions": [
"notifications"
]
}
- 在
background.js
中添加如下代码
// 在合适的时机去调用该方法即可
chrome.notifications.create(null, {
type: 'basic',
iconUrl: 'img/icon.png', // 图标
title: 'Julius-警告', // 标题
message: '这是一个警告' // 消息主体
});
通知样式如下图
4- 关于content_security_policy(csp)
-
没有绕过“禁止Inline JavaScript执行”的办法。即使有意在脚本策略字段增加unsafe-inline也是没有任何作用的。就是这样设计的!
-
不过,如果您需要一些外部的JavaScript或者资源,您可以通过将HTTPS源的脚本加入白名单来放宽“只加载本地脚本和资源”策略。 请记住:白名单对于不安全的HTTP源是无效的。这也是特意设计的!因为必须确保可执行资源的加载正是您所期望的,而不是被网络攻击者替换过的。 而中间人在HTTP上已经是小菜一碟,且还很难检测到,因此只支持HTTPS源。
{
"content_security_policy": "script-src 'self' https://example.com; object-src 'self'"
}
请注意,上面的策略中,script-src和object-src都定义了。Chrome要求:必须定义这两者!如果您不知道怎么定义,就让它们都是’self’。
详解