我正在寻找一种使用 WebExtensions 在某些网站上显示独立叠加层的方法。
iframe 似乎是解决此问题的方法,因为它为 css、js 和 DOM 提供了一个完整的独立范围。另一件好事是目标网站将无法读取或更改内容。
在 Chrome 扩展中似乎没有任何问题,但在 Firefox 中使用 WebExtensions,即使它们共享相同的语法,我也会收到安全警告/错误并且它不起作用。
我尝试了两种不同的方法:
创建一个没有 src 属性的 iframe 并将其注入(inject)网站主体。 此方法失败,因为我在执行
iframe.contentWindow.document.open()时收到 CSP 错误/警告。
相关内容脚本代码:let html = ` <!DOCTYPE html> <html> <head></head> <body> <h1>TEST</h1> </body> </html> ` let iframe = document.createElement('iframe') document.body.appendChild(iframe) iframe.contentWindow.document.open() iframe.contentWindow.document.write(html) iframe.contentWindow.document.close()我尝试的另一件事(这会更有意义,因为它会禁止网站访问内容)是将我的 iframe 代码放入一个文件 (
overlay.html) 在我的 WebExtension 中,并通过将它的 src 设置为browser.extension.getURL('overlay.html')让 iframe 加载它。
相关内容脚本代码:let iframe = document.createElement('iframe') iframe.src = browser.extension.getURL('overlay.html') document.body.appendChild(iframe)在 list 中,我为此将 overlay.html 定义为
web_accessible_resources:"web_accessible_resources": [ "overlay.html" ],问题是 iframe 根本不会加载 overlay.html 文件。但是肯定是可以用的,不然
location.href = browser.extension.getURL('overlay.html')就不行了。如果这可行的话,那将是非常方便的,因为我可以将整个叠加层(html、css、js)作为单独的文件存储在我的扩展中。就好像它将是一个独立的网站。使用内容脚本我可以访问它以添加新数据或其他内容。
编辑:
目前我正在使用我的 iframe 的 srcdoc 属性来设置它应该包含的源代码(感谢 wOxxOm)。所以至少我现在有一些有用的东西。但我真正不喜欢这种方法的是,我无法与内容脚本中的 iframe 内容进行交互。有趣的是,我可以从 iframe 的 js 代码中与父页面交互,但同样不能与内容脚本交互。将所有 html、css、js 代码放入一个字符串中,而不是像普通网站那样放入多个文件中,这也非常困惑、不方便且难以维护。
最佳答案
问题
首先,我们知道问题是安全问题,到底是什么问题?好吧,当尝试通过设置 iframe src 将扩展资源加载到 iframe 时,浏览器会提示安全问题并阻止 iframe 通过不同的协议(protocol)连接,在本例中为“moz-extension://”。
解决方案
从扩展上下文加载 html 等并作为字符串注入(inject)。
实事求是
为了解决这个问题,我们可以将 iframe 的 src 属性设置为 data:text/html;charset=utf8,${markup}。
这直接告诉 iframe 内容是 html,它使用 utf8 编码,后面是原始标记。我们完全绕过了 iframe 通过网络加载任何资源的需要。
Firefox 内容脚本的执行上下文与加载它的页面是分开的。这意味着您可以在不违反 CSP 的情况下发出 xhr 请求。
如果你向你的标记发出一个 xhr 请求,你可以得到响应的内容作为一个字符串,并直接将它注入(inject)到 iframe src 属性中。
因此内容脚本:
function loaded (evt) {
if (this.readyState === 4 && this.status === 200) {
var html = this.responseText;
console.log(html);
var iframe = document.createElement('iframe');
iframe.src = 'data:text/html;charset=utf-8,' + html;
document.body.appendChild(iframe);
console.log('iframe.contentWindow =', iframe.contentWindow);
} else {
console.log('problem loading');
}
}
var xhr = new XMLHttpRequest();
xhr.overrideMimeType("text/html");
xhr.open("GET", browser.extension.getURL('test.html'), false);
xhr.addEventListener("readystatechange", loaded);
xhr.send(null);
用一个简单的 HTML 文件
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Test</title>
<meta charset="utf8" />
</head>
<body>
<h1>Hello World</h1>
</body>
</html>
现在您已成功将 html 模板注入(inject)到目标 iframe 中。
如果您需要任何图像、脚本、css 文件等,您需要根据上述方法编写一个引导加载程序,将新的脚本标签等直接注入(inject)到 iframe 文档中。
关于javascript - Firefox WebExtension,独立的 HTML 覆盖,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41751264/