我想知道如何在 Firefox WebExtension 中访问和修改 JavaScript 中的跨域 iframe 的内容。我了解普通 JavaScript 的局限性,并且修改跨域 iframe 将是一个 XSS 漏洞,但我相信有一些方法可以在我找不到的 WebExtension 中做到这一点。我相信这一点是因为旧版扩展清单具有允许在权限部分中允许跨域内容的选项。
当查看旧版 FireFox 扩展的旧代码时,某些网站似乎有以下方式的跨域内容选项。尽管对于新的 FireFox WebExtension,这并不是文档中列出的功能。
"cross-domain-content": ["https://www.example.com"]
这是我的manifest.json
file.
{
"manifest_version": 2,
"name": "Test Extension",
"version": "1.0",
"content_scripts": [
{
"matches": ["*://*/*"],
"all_frames": true,
"js": [
"js/main.js"
]
}
],
"permissions": [
"*://*/*",
"<all_urls>",
]
}
这是我的main.js
file.
// Code is being run within an iframe ("all_frames": true)
if (window != window.top) {
// Attempt to log the source of the parent iframe
// If cross domain, met throws - Error: Permission denied to access property "frameElement"
console.log(window.parent.frameElement.src);
}
正如你在main.js
文件,当尝试打印父 iframe 的源时,会抛出如下错误。
错误:访问属性“frameElement”的权限被拒绝
我想知道如何允许 FireFox WebExtension 访问和修改跨域 iframe 的内容。我不确定这是否是未在清单中放置正确权限的问题,或者我必须使用 WebExtension API 或其他东西,我只是找不到任何相关信息。
此外,如果有人可以参考或提供一些以这种方式修改 iframe 内容的示例,我将不胜感激。