个人中心
gpt4 book ai didi

javascript - Firefox WebExtension,独立的 HTML 覆盖

转载 作者:数据小太阳 更新时间:2023-10-29 05:28:44 30 4
gpt4 key购买 nike

我正在寻找一种使用 WebExtensions 在某些网站上显示独立叠加层的方法。
iframe 似乎是解决此问题的方法,因为它为 css、js 和 DOM 提供了一个完整的独立范围。另一件好事是目标网站将无法读取或更改内容。

在 Chrome 扩展中似乎没有任何问题,但在 Firefox 中使用 WebExtensions,即使它们共享相同的语法,我也会收到安全警告/错误并且它不起作用。

我尝试了两种不同的方法:

  • 创建一个没有 src 属性的 iframe 并将其注入(inject)网站主体。此方法失败,因为我在执行 iframe.contentWindow.document.open() 时收到 CSP 错误/警告。
    相关内容脚本代码:

    let html = `
        <!DOCTYPE html>
        <html>
          <head></head>
          <body>
            <h1>TEST</h1>
          </body>
        </html>
    `
    let iframe = document.createElement('iframe')
    document.body.appendChild(iframe)
    iframe.contentWindow.document.open()
    iframe.contentWindow.document.write(html)
    iframe.contentWindow.document.close()

  • 我尝试的另一件事(这会更有意义,因为它会禁止网站访问内容)是将我的 iframe 代码放入一个文件 (overlay.html ) 在我的 WebExtension 中,并通过将它的 src 设置为 browser.extension.getURL('overlay.html') 让 iframe 加载它。
    相关内容脚本代码:

    let iframe = document.createElement('iframe')
    iframe.src = browser.extension.getURL('overlay.html')
    document.body.appendChild(iframe)

    在 list 中,我为此将 overlay.html 定义为 web_accessible_resources:

    "web_accessible_resources": [ 
        "overlay.html"
    ],

    问题是 iframe 根本不会加载 overlay.html 文件。但是肯定是可以用的,不然location.href = browser.extension.getURL('overlay.html')就不行了。如果这可行的话,那将是非常方便的,因为我可以将整个叠加层(html、css、js)作为单独的文件存储在我的扩展中。就好像它将是一个独立的网站。使用内容脚本我可以访问它以添加新数据或其他内容。

编辑:

目前我正在使用我的 iframe 的 srcdoc 属性来设置它应该包含的源代码(感谢 wOxxOm)。所以至少我现在有一些有用的东西。但我真正不喜欢这种方法的是,我无法与内容脚本中的 iframe 内容进行交互。有趣的是,我可以从 iframe 的 js 代码中与父页面交互,但同样不能与内容脚本交互。将所有 html、css、js 代码放入一个字符串中,而不是像普通网站那样放入多个文件中,这也非常困惑、不方便且难以维护。

最佳答案

问题

首先,我们知道问题是安全问题,到底是什么问题?好吧,当尝试通过设置 iframe src 将扩展资源加载到 iframe 时,浏览器会提示安全问题并阻止 iframe 通过不同的协议(protocol)连接,在本例中为“moz-extension://”。

解决方案

从扩展上下文加载 html 等并作为字符串注入(inject)。

实事求是

为了解决这个问题,我们可以将 iframe 的 src 属性设置为 data:text/html;charset=utf8,${markup}

这直接告诉 iframe 内容是 html,它使用 utf8 编码,后面是原始标记。我们完全绕过了 iframe 通过网络加载任何资源的需要。

Firefox 内容脚本的执行上下文与加载它的页面是分开的。这意味着您可以在不违反 CSP 的情况下发出 xhr 请求。

如果你向你的标记发出一个 xhr 请求,你可以得到响应的内容作为一个字符串,并直接将它注入(inject)到 iframe src 属性中。

因此内容脚本:

    function loaded (evt) {
    if (this.readyState === 4 && this.status === 200) {
        var html = this.responseText;
        console.log(html);
        var iframe = document.createElement('iframe');

        iframe.src = 'data:text/html;charset=utf-8,' + html;
        document.body.appendChild(iframe);

        console.log('iframe.contentWindow =', iframe.contentWindow);
    } else {
        console.log('problem loading');
    }
}

var xhr = new XMLHttpRequest();
xhr.overrideMimeType("text/html");
xhr.open("GET", browser.extension.getURL('test.html'), false);
xhr.addEventListener("readystatechange", loaded);


xhr.send(null);

用一个简单的 HTML 文件

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>Test</title>
    <meta charset="utf8" />
</head>
<body>
   <h1>Hello World</h1>
</body>
</html>

现在您已成功将 html 模板注入(inject)到目标 iframe 中。

如果您需要任何图像、脚本、css 文件等,您需要根据上述方法编写一个引导加载程序,将新的脚本标签等直接注入(inject)到 iframe 文档中。

关于javascript - Firefox WebExtension,独立的 HTML 覆盖,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41751264/

30 4 0
文章推荐: javascript - 使用 Javascript Graph API 在 Facebook 上发布等距柱状 360° 全景图
文章推荐: javascript - 在 Vue.js 中注入(inject)
文章推荐: ios - 如何在 Swift 中有条件地为 tvOS 编译
文章推荐: ios - swift ios 向 uitableview 添加无限滚动分页
数据小太阳
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com