Firefox WebExtension - 如何获取和修改跨域iframe的内容

我想知道如何在 Firefox WebExtension 中访问和修改 JavaScript 中的跨域 iframe 的内容。我了解普通 JavaScript 的局限性，并且修改跨域 iframe 将是一个 XSS 漏洞，但我相信有一些方法可以在我找不到的 WebExtension 中做到这一点。我相信这一点是因为旧版扩展清单具有允许在权限部分中允许跨域内容的选项。

当查看旧版 FireFox 扩展的旧代码时，某些网站似乎有以下方式的跨域内容选项。尽管对于新的 FireFox WebExtension，这并不是文档中列出的功能。

"cross-domain-content": ["https://www.example.com"]

这是我的manifest.json file.

{
  "manifest_version": 2,
  "name": "Test Extension",
  "version": "1.0",
  "content_scripts": [
    {
      "matches": ["*://*/*"],
      "all_frames": true,
      "js": [
        "js/main.js"
      ]
    }
  ],
  "permissions": [
    "*://*/*",
    "<all_urls>",
  ]
}

这是我的main.js file.

// Code is being run within an iframe ("all_frames": true)
if (window != window.top) {
  // Attempt to log the source of the parent iframe
  // If cross domain, met throws - Error: Permission denied to access property "frameElement"
  console.log(window.parent.frameElement.src);
}

正如你在main.js文件，当尝试打印父 iframe 的源时，会抛出如下错误。

错误：访问属性“frameElement”的权限被拒绝

我想知道如何允许 FireFox WebExtension 访问和修改跨域 iframe 的内容。我不确定这是否是未在清单中放置正确权限的问题，或者我必须使用 WebExtension API 或其他东西，我只是找不到任何相关信息。

此外，如果有人可以参考或提供一些以这种方式修改 iframe 内容的示例，我将不胜感激。

无法直接访问跨域内容

直接访问跨域内容是不可能的，或者至少不应该是可能的。虽然可能有办法绕过这个限制（我没有详尽地查看），但这不是故意的，并且会被视为一个错误。

与其他类型的 Firefox 扩展不同，WebExtension 最多被授予逐个域访问内容的权限。这与您指定无关"<all_urls>", or "*://*/*"在你的清单.json permissions https://developer.mozilla.org/en-US/Add-ons/WebExtensions/manifest.json/permissions。指定多个域权限不会打开对跨域内容的访问。开放对跨域内容的访问将是一个更复杂的问题，这可能会存在一系列与安全相关的错误。因此，在您的中指定多个域permissions只允许您将脚本/CSS 注入多个匹配的 URL，而无需对跨域内容进行特殊访问。因此，不应该有一种方法可以直接访问跨域 iframe 中的内容或从跨域 iframe 中直接访问内容。

必须使用注入该框架的脚本来访问跨域内容

如果您想要访问该跨域内容，则必须在您想要访问的 iframe 或顶级窗口中注入脚本。如前所述，注入此类脚本/CSS 的能力是由permissions。然后，您可以使用消息传递（从/到顶部框架/子框架中的内容脚本，或通过后台脚本中继）在跨域框架中注入的脚本之间进行通信。

鉴于您已经将脚本注入<all_urls>, and all_frames，您只需要实现上述它们之间通信的方法之一。然后，您需要从其他脚本请求所需的信息，或将信息传递给其他脚本进行处理。