Chrome插件的长链接与奇怪的API

已于 2022-03-22 23:20:13 修改
阅读量1.6k 收藏
点赞数
分类专栏: JavaScript 文章标签: 前端 javascript 开发语言 chrome
于 2022-03-20 00:12:29 首次发布
小明同学c
本文链接:https://blog.csdn.net/weixin_45753553/article/details/123605690
版权

关于Chrome常用的配置-解释

{
	// 清单文件的版本,这个必须写,而且必须是2
	"manifest_version": 2,
	// 插件的名称
	"name": "demo",
	// 插件的版本
	"version": "1.0.0",
	// 插件描述
	"description": "chrome插件描述",
	// 图标,一般偷懒全部用一个尺寸的也没问题
	"icons":
	{
		"16": "img/icon.png",
		"48": "img/icon.png",
		"128": "img/icon.png"
	},
	// 会一直常驻的后台JS或后台页面
	"background":
	{
		// 2种指定方式,如果指定JS,那么会自动生成一个背景页
		"page": "background.html"
		//"scripts": ["js/background.js"]
	},
	// 浏览器右上角图标设置,browser_action、page_action、app必须三选一
	"browser_action": 
	{
		"default_icon": "img/icon.png",
		// 图标悬停时的标题,可选
		"default_title": "这是一个示例Chrome插件",
		"default_popup": "popup.html"
	},
	// 当某些特定页面打开才显示的图标
	/*"page_action":
	{
		"default_icon": "img/icon.png",
		"default_title": "我是pageAction",
		"default_popup": "popup.html"
	},*/
	// 需要直接注入页面的JS
	"content_scripts": 
	[
		{
			//"matches": ["http://*/*", "https://*/*"],
			// "<all_urls>" 表示匹配所有地址
			"matches": ["<all_urls>"],
			// 多个JS按顺序注入
			"js": ["js/jquery-1.8.3.js", "js/content-script.js"],
			// JS的注入可以随便一点,但是CSS的注意就要千万小心了,因为一不小心就可能影响全局样式
			"css": ["css/custom.css"],
			// 代码注入的时间,可选值: "document_start", "document_end", or "document_idle",最后一个表示页面空闲时,默认document_idle
			"run_at": "document_start"
		},
		// 这里仅仅是为了演示content-script可以配置多个规则
		{
			"matches": ["*://*/*.png", "*://*/*.jpg", "*://*/*.gif", "*://*/*.bmp"],
			"js": ["js/show-image-content-size.js"]
		}
	],
	// 权限申请
	"permissions":
	[
		"contextMenus", // 右键菜单
		"tabs", // 标签
		"notifications", // 通知
		"webRequest", // web请求
		"webRequestBlocking",
		"storage", // 插件本地存储
		"http://*/*", // 可以通过executeScript或者insertCSS访问的网站
		"https://*/*" // 可以通过executeScript或者insertCSS访问的网站
	],
	// 普通页面能够直接访问的插件资源列表,如果不设置是无法直接访问的
	"web_accessible_resources": ["js/inject.js"],
	// 插件主页,这个很重要,不要浪费了这个免费广告位
	"homepage_url": "https://www.baidu.com",
	// 覆盖浏览器默认页面
	"chrome_url_overrides":
	{
		// 覆盖浏览器默认的新标签页
		"newtab": "newtab.html"
	},
	// Chrome40以前的插件配置页写法
	"options_page": "options.html",
	// Chrome40以后的插件配置页写法,如果2个都写,新版Chrome只认后面这一个
	"options_ui":
	{
		"page": "options.html",
		// 添加一些默认的样式,推荐使用
		"chrome_style": true
	},
	// 向地址栏注册一个关键字以提供搜索建议,只能设置一个关键字
	"omnibox": { "keyword" : "go" },
	// 默认语言
	"default_locale": "zh_CN",
	// devtools页面入口,注意只能指向一个HTML文件,不能是JS文件
	"devtools_page": "devtools.html"
}

1- 关于Chrome 的长链接: connect

chrome.tabs.connect(创建) 和 chrome.runtime.onConnect(监听)

  1. popup监听当前标签页,创建长链接。
	chrome.tabs.query({ active: true, currentWindow: true }, function(tabs) {
		let port = chrome.tabs.connect(tabs[0].id, { name: 'julius-connect' })
		// 想当于, 首先在当前选中的标签页, 创建一个服务器, name为 julius-connect 
	})
  1. content-script监听这个创建的长链接。
	chrome.extension.onConnect.addListener(function(port) {
		// 监听某个创建的名为julius-connect 的消息通道
		if(port.name == 'julius-connect') {
			// ...
		}
	})
  1. popup开始发送消息
	chrome.tabs.query({ active: true, currentWindow: true }, function(tabs) {
		let port = chrome.tabs.connect(tabs[0].id, { name: 'julius-connect' })
		// 想当于, 首先在当前选中的标签页, 创建一个服务器, name为 julius-connect 
		port.postMessage({ message: '你好,我是popup, 我创建了一个小窝', type: '1' })
		// 发送消息
	})
  1. content-script监听popup发送的消息,并回复消息
	chrome.extension.onConnect.addListener(function(port) {
		// 监听某个创建的名为julius-connect 的消息通道
		port.name == 'julius-connect' && port.onMessage.addListener(function(msg) {
			// 并且监听该消息通道传递过来的消息, 并进行回复
			if(msg.type == '1') {
				port.postMessage({ sonMessage: '收到', type: '2' })
			}
		})
	})
  1. popup收到消息,并回复
	chrome.tabs.query({ active: true, currentWindow: true }, function(tabs) {
		let port = chrome.tabs.connect(tabs[0].id, { name: 'julius-connect' })
		port.postMessage({ message: '你好,我是popup, 我创建了一个小窝', type: '1' })
		port.onMessage.addListener(function(msg) {
			msg.type == '2' && port.postMessage({ message: '很高兴认识你', type: '1' })
		})
	})

2- Chrome 插件 - 右键菜单添加

  1. 先在permissions中添加一个名为contextMenus的权限
	// manifest.json 
	{
		"permissions": [
    		"contextMenus"
    	]
	}
  1. background.js中添加如下代码
	// 设置百度搜索
	chrome.contextMenus.create({
		title: 'Julius搜索:%s', // %s表示当前选中的文字
		contexts: ['selection'], // 只有当选中文字时才会出现此右键菜单
		onclick: function(params) {
		// 注意不能使用location.href,因为location是属于background的window对象
			chrome.tabs.create({url: 'https://www.baidu.com/s?ie=utf-8&wd=' + encodeURI(params.selectionText)});
		}
	});

3- Chrome 插件- 桌面消息通知

  1. 先在permissions中添加一个名为notifications的权限
	// manifest.json 
	{
		"permissions": [
    		"notifications"
    	]
	}
  1. background.js中添加如下代码
	// 在合适的时机去调用该方法即可
	chrome.notifications.create(null, {
      type: 'basic', 
      iconUrl: 'img/icon.png',  // 图标
      title: 'Julius-警告', // 标题
      message: '这是一个警告' // 消息主体
    });

通知样式如下图
chrome消息通知

4- 关于content_security_policy(csp)

  1. 没有绕过“禁止Inline JavaScript执行”的办法。即使有意在脚本策略字段增加unsafe-inline也是没有任何作用的。就是这样设计的!

  2. 不过,如果您需要一些外部的JavaScript或者资源,您可以通过将HTTPS源的脚本加入白名单来放宽“只加载本地脚本和资源”策略。 请记住:白名单对于不安全的HTTP源是无效的。这也是特意设计的!因为必须确保可执行资源的加载正是您所期望的,而不是被网络攻击者替换过的。 而中间人在HTTP上已经是小菜一碟,且还很难检测到,因此只支持HTTPS源。

{
   "content_security_policy": "script-src 'self' https://example.com; object-src 'self'"
}

请注意,上面的策略中,script-src和object-src都定义了。Chrome要求:必须定义这两者!如果您不知道怎么定义,就让它们都是’self’。
详解

前端老酒馆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome扩展开发示例之扩展页面与content_scripts建立连接通信
wxkongkong的博客
03-22 9726
扩展和web页面之间建立连接 只要从一端建立就可以了,既可以从web端主动建立连接也可以从扩展端主动建立连接,从两端主动建立连接区别如下: 1、从web页面端主动建立连接,就是在content_scripts文件主动建立连接, var port = chrome.runtime.connect({name: "haa"});//通道名称 port.postMessage({jia: "a
Chrome浏览器扩展开发系列之十三:消息传递Message
weixin_30538029的博客
09-30 633
由于content scripts运行在Web页面的上下文中,属于Web页面的组成部分,而不是Google Chrome扩展程序。但是content scripts又往往需要与Google Chrome扩展程序的其他部分通信以共享数据。 这可以通过消息传递实现,通过彼此互相的消息的监听与反馈进行通信。一个消息可以包含任何有效的JSON对象,如null,boolean,number,string,...
Chrome 扩展开发之消息传递
jazywoo_在路上
01-08 1670
开发 Chrome 扩展时经常需要在页面之间进行通讯,比如 background 与 content script 之间,background 与 popup 之间等等,本文结合官方文档中的例子介绍了 chrome 扩展开发中消息传递的基本实现。 一般情况下,我们会让 background 来控制一切,将扩展的主要逻辑都放在 background 中比较便于管理。其它页面可以通过消息传递的
Chrome插件实现点击跳转打开第三方平台的实现
越陌度阡
02-05 3575
因业务需要,需要开发一款浏览器插件,这个浏览器插件安装在我们自己的运营系统上面,在系统里面点击某个公众号所对应的第三方平台时,浏览器新开一个窗口打开第三方平台。 业务背景:小说分销业务,在第三方书城平台对接我们的公众号,由于第三方平台有点多,每个平台上面我们的公众号也很多,所以就有了我们自己的运营系统集中管理这些号,但是有时候想查看这些号在第三方平台的一些情况,就特别不方便,所以就有了开发这个插件的需求。 Chrome插件如何开发,这里就不细说了,主要想讲一下实现思路: 1. 由于页面上需要点击事
Chrome 扩展 与 page 通信机制
lein_wang的专栏
01-24 5604
menifest.json { "name": "Message Timer", "version": "1.2", "description": "Times how long it takes to send a message to a content script and back.", "permissions": ["tabs"], "content_script
chrome插件源代码
weixin_34405354的博客
06-01 159
background.js function date2string(d) { var result = d.getFullYear(); var temp = d.getMonth(); function _get(num) { if(num<9) { return '0'+num; } ...
十分钟带你入门Chrome插件开发
热门推荐
weixin_43552879的博客
10-25 1万+
chrome插件是一个用Web技术开发、用来增强浏览器功能的软件,它其实就是一个由HTML、CSS、JS、图片等资源组成的一个.crx后缀的文件。
Browser connection limitations(浏览器连接个数限制)解决方案
SummerGao
12-06 1789
Browser conne...
Chrome Extension 入门教程(三)通讯
weixin_42194433的博客
02-27 712
三种脚本 弹出页脚本:popup 后台脚本:backgroup 内容脚本:contentscript 短连接 popup <-> background popup可以直接调用background中的JS方法,也可以直接访问background的DOM // background.js function test() { alert('我是background!'); } // popup.js var bg = chrome.extension.getBackgroundPage(); bg.
Chrome插件-Talend API Tester
04-26
Chrome插件-Talend API Tester 适用于后端开发人员,开发自测后端接口API,功能类似Postman
Vue3开发Chrome插件时popup-content-background之间的通信API组合和实现
08-26
本程序为作者使用vue3开发chrome插件时实践各个通讯API后,总结的相互之间无干扰的高效数据传输API组合,程序使用vscode可直接打开,npm install安装node_modules文件夹后直接点击NPM工具中的watch或build开始对插件...
Chrome插件Axure RP Extension for Chrome下载
06-06
Axure RP Extension for Chrome是原型设计工具Axure RP的Chrome浏览器插件。因为在线安装需要访问Google Chrome在线商店,访问不了。所以提供一个离线版本进行安装。 安装方法: 1、打开Chrome浏览器,找到“工具 ->...
XDM安装包及Chrome插件,Xtreme Download Manager
08-18
资源包含XDM安装包及Chrome插件,一次全搞定,无需再找配套插件 Xtreme Download Manager 是一个功能强大的工具,可以将下载速度提高到 500%,保存来自 YouTube,DailyMotion,Facebook,Vimeo,Google Video 和 ...
chrome插件开发,完整demo
09-26
短连接发送消息到content-script 连接发送消息到content-script DOM交互演示 修改页面背景色(通过executeScript实现) 修改字体大小(通过sendMessage实现) 国际化演示 (另外请到插件列表页查看描述的变化) 其它 ...
element-ui的bug记录
nick_zhang的博客
04-29 369
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1044
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
判断前端入参是否空否则提示前端写法
qq_39306234的博客
04-28 271
前端先声明一个变量,用于alert判断。在templeat中定义一个提示语句。然后在点击事件时判断一下是否展示。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 259
createWs("测试数据", (res) => {
chrome 插件开发 vue
03-21
Chrome插件开发是指开发能够在Google Chrome浏览器上运行的扩展程序,而Vue是一种流行的JavaScript框架,用于构建用户界面。在Chrome插件开发中,可以使用Vue来构建插件的用户界面部分。 要开发Chrome插件使用Vue,可以按照以下步骤进行: 1. 创建一个新的Chrome插件项目,并设置好基本的插件配置。 2. 在插件项目中引入Vue.js库。可以通过在HTML文件中添加`<script>`标签引入Vue.js,或者使用npm安装Vue.js并在项目中引入。 3. 在插件的popup页面或者options页面中使用Vue来构建用户界面。可以使用Vue的组件、指令、数据绑定等特性来实现交互和动态更新。 4. 根据插件的需求,使用Chrome插件API来实现功能。可以通过在Vue组件中调用Chrome插件API来实现与浏览器的交互,例如获取当前标签页信息、发送网络请求等。 需要注意的是,在Chrome插件开发中,由于涉及到与浏览器的交互,可能需要处理一些异步操作和权限问题。同时,为了确保插件的安全性和稳定性,建议仔细阅读Chrome插件开发文档,并遵循最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值