跨源 Chrome 扩展

2024-01-03

上周左右我一直在阅读和使用 Chrome 扩展，但我在尝试实现我想要的东西时遇到了困难。我想要创建的是一个扩展，它在后台（或默默地）访问网站，在网页上填写表格并检索响应。该网站没有 API，我无法创建服务器来执行此操作，因为该网站每小时只允许每个 IP 发出 X 个请求，因此我的请求在几个用户之后就会耗尽。

所以我的想法是创建一个后台页面，其中包含一些 javascript，使用 JS 来填写表单以 getElementById、设置值、提交表单并将响应无缝地返回给用户。

经过测试后，似乎同源政策阻止了我。这是我的代码：

清单.json

{
  "manifest_version": 2,

  "name": "Getting started example",
  "description": "This extension shows a Google Image search result for the current page",
  "version": "1.0",

  "permissions": [
    "activeTab", "webRequest", "webRequestBlocking",
    "https://ajax.googleapis.com/"
  ],
  "background": {
      "page": "Page.html"
    }
}

页面.HTML:

<html>
    <head>
        <script src="myJS.js"></script>
    </head>
    <body>
        <iframe src="CO-TEST-FRAME.html" width="400" height="400" id="maniframe" class="maniframe"></iframe>
        <iframe src="http://www.myserver.com/iframe/CO-TEST-FRAME.html" width="400" height="400" id="maniframe2" class="maniframe2"></iframe>
        <p id="test">new</div>
    </body>
</html>

联合测试框架.HTML：

<html>
    <head>
    </head>
    <body>
        <div id="desired" class="desired" hidden="hidden">some text</div>
    </body>
</html>

myJS.js:

window.onload = function() {
    alert("working");

    var iframe = document.getElementById("maniframe");
    var iframeStuff = iframe.contentDocument || iframe.contentWindow.document;
    var test = iframeStuff.getElementById("desired").innerHTML;

    var iframe2 = document.getElementById("maniframe2");
    var iframeStuff2 = iframe2.contentDocument || iframe.contentWindow.document;
    var test2 = iframeStuff.getElementById("desired").innerHTML;

    console.log(test);
    console.log(test2);
}

当第 9、10、11、14 行被注释掉时，我按预期得到“Some Text”，即本地框架工作正常。但是，当我取消注释这些行时，第二帧（在服务器上）会抛出以下错误

myJS.js:10 Uncaught SecurityError: Failed to read the 'contentDocument' property from 'HTMLIFrameElement': Blocked a frame with origin "chrome-extension://laocffdoafnoeipdndafcdbiaaephcah" from accessing a frame with origin "http://www.myserver.com".  The frame requesting access has a protocol of "chrome-extension", the frame being accessed has a protocol of "http". Protocols must match.

我明白为什么这会被阻止（因为人们能够恶意运行 JS），但据我所知，后台页面是在隔离的环境中运行的，因此所有风险都得到了缓解？有没有办法绕过同源政策或以其他方式实现我想要实现的目标？可能在用户页面上有内容脚本和 1x1 iframe？

似乎没有办法规避扩展页面的同源策略。看https://bugs.chromium.org/p/chromium/issues/detail?id=344341 https://bugs.chromium.org/p/chromium/issues/detail?id=344341.

您可以通过注入来实现您的目标内容脚本 https://developer.chrome.com/extensions/content_scripts进入后台页面上的 iframe 并使用内容脚本访问和操作 iframe DOM。

一个简单的例子：

将以下内容添加到您的manifest.json:

"content_scripts": [
{
  "matches": ["http://www.myserver.com/iframe/CO-TEST-FRAME.html"],
  "js": ["contentScript.js"],
        "all_frames": true
}

内容脚本.js：

console.log("Content script injected.");
var test = document.getElementById("desired").innerHTML;
console.log("Text from " + document.URL + ": " + test);

请注意，没有window.onload在内容脚本中。默认情况下，内容脚本是在 DOM 加载后注入的，因此window.onload事件不会触发。

如果后台页面和内容脚本之间需要进行一些通信，您将需要使用消息传递 https://developer.chrome.com/extensions/messaging。 SO 上有很多与此相关的问题。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

跨源 Chrome 扩展的相关文章

使用 AppleScript 单击 safari 网页按钮

我想弄清楚如何单击网页中的按钮例如点击谷歌网页中的手气不错按钮这是我尝试过的 tell application Safari make new document with properties URL https www goog
getFieldValue 或 Formik 中的类似内容

有没有办法获取 formik 中单击处理程序内字段的值您可以使用setFieldValue在那里所以我假设但在任何地方都找不到 Formik 应该有类似的东西来检索值
创建链接到 csv 文件的表

我正在尝试创建一个链接到的表 csv使用 d3 文件但我得到的只是一个空白网页即使以克里米亚为例我也得到一张空白页我将很高兴得到指导或展示一个可行的例子或关于我做错了什么的建议如果您询问如何从 CSV 数据创建 HTML 表这就
非法的break语句(Node.js)

尝试在 Node js 和 MongoDB 中查找唯一 ID 方法是创建一个 while 循环来查询 MongoDB 中的现有 ID 直到找到唯一值如果 ID 已被使用则最后的数字会递增直到 Mongo 不返回任何内容一切正常除了
Razorpay 支付集成 -> 我如何检测关闭按钮 X 附近的 razorpay 模型

我在 CI 框架中使用 Razorpay 当用户在没有付款的情况下关闭时创建 razor 支付模型然后对于取消订单我希望通过状态更改为已取消来触发查询那么我怎样才能检测到这一点我已经在使用 by click jQuery 点击关闭
Angular 2延迟加载模块-服务不是单例

我已经在我的应用程序中实现了延迟加载模块 app module ts 配置正确 NgModule declarations AppComponent HeaderComponent HomeComponent imports Browser
如何检查 webgl(two.js) 的客户端性能

我有一个使用 Three JS 的图形项目现在我想自动检查客户端 GPU 性能并计算可以在应用程序中加载多少元素我想到了诸如 GPU 基准测试之类的东西看一眼stats js https github com mrdoob stats
我可以在 .split() 之后直接访问数组的第二个值吗？

我有这个代码 var tmp this attr id split 我想将分割后的第二个值存储在 tmp 上因此如果 this attr id hello marco 我想在 tmp 中存储值 marco 而不是数组当然我想直接用一
使用 javascript 在 IFrame 中打印 PDF 文件仅获取一页

这是我打印 pdf 文件的代码在这里在打印时我只得到一页我需要一个解决方案 function printPdf var ifr document getElementById frame1 PDF is completely load
如何在多行中使用 JavaScript 正则表达式？

var ss pre aaaa nbbb nccc pre ddd var arr ss match
WordPress ~ 如何在一页上显示多个 Google Chart？

下面是我插入到 WordPress Visual Composer 中的原始 HTML 块中的一个 Google 图表的代码图表 ID 名称为 chart div1 这适用于我的 WP 网页
如何在流星运行时编译新模板？

如何使用 Handlebars js 在流星中运行时编译新模板 var source
错误 [ERR_UNSUPPORTED_DIR_IMPORT]：尝试在本地启动 Nodejs 应用程序时导入目录

我在尝试将我的应用程序部署到 Heroku 时陷入了一个循环我的进口声明例如import cors from cors 由于无法在 Common JS 中加载 ES6 模块错误似乎阻止了应用程序在生产环境中启动在本地运行得很好
“调用”C:\Program Files\nodejs\\node.exe”错误

我一直在尝试安装节点js并安装浏览器同步 C Users Aly gt npm install g browser sync CALL C Program Files x86 nodejs node exe C Program Files
Vim、Javascript、DoctorJS (jsctags) 和 Taglist（源代码浏览）

我已经安装了DoctorJS http doctorjs org 之前jsctags 试图为 Vim 获得一些好的源代码浏览标签列表使用Taglist http www vim org scripts script php script
Angularjs + Typescript，如何将 $routeParams 与 IRouteParamsService 一起使用

我使用 routeParams 从 URI 中提取属性并为其设置本地变量当我使用打字稿输入设置 route 参数的类型时我无法再访问 route 参数如何访问 routeParams 中的属性 class Controller con
Angular 中的动态子组件

我正在构建一个具有一致的元素列表设计模式的应用程序如果我有一个 A 类型的对象我会创建AComponent它接受a作为输入然后创建另一个组件来迭代 A 列表 AListComponent 那么如果我有一个对象 B 我需要做同样的事情
为什么 iframe 请求不发送 cookie？

兄弟部门创建了一个 HTML 文件该文件实际上是少数 iframe 的支架每个 iframe 都会调用一个托管在 Web 服务器上的报告其参数略有不同调用的报告将向未经身份验证的用户显示登录表单或向已经过身份验证的用户显示报告内容
ng-show 令人不安的 div 布局 - angularJS

我在用ng show notesOpened 如果notesOpened 变量为true 则隐藏div 然而当隐藏时它会扰乱布局有没有办法让 ng show 的行为与 css 属性相同visibility hidden 以便被隐藏的
使用 JavaScript 和 HTML 打印表情符号

为什么这有效 p x1f604 p 而这并没有 document getElementById emoji innerHTML String fromCharCode parseInt 1f604 16 JS 术语中的 char 实际上是一

随机推荐

XML序列化结构

很抱歉无法更具体地表达标题但我只能通过举例来解释我正在尝试构建一个序列化为以下 XML 的类
使用 Azure Data Lake Analytics 与传统 ETL 方法的原因

我正在考虑使用我最近几周一直在研究的数据湖技术与我多年来一直使用的传统 ETL SSIS 场景进行比较我认为数据湖与大数据密切相关但是使用数据湖技术与 SSIS 之间的界限在哪里使用 Data Lake 技术处理 25MB 100M
全屏 Direct3D 应用程序中的 Web 浏览器

我需要在全屏 Direct3D 应用程序中拥有一个可以正常工作的 Web 浏览器例如当您加入服务器时 Valve 的基于源的游戏某种程度上会在 MotD 窗口中执行此操作关于去哪里看有什么建议吗第二人生使用 ubrowser
Flying Saucer 的 .NET 版本或端口

有没有类似的开源 NET项目或端口飞碟项目 http code google com p flying saucer which 使用 iText 将 HTML 渲染为 PDF http today java net pub a tod
sidekiq_mailer 尝试发送电子邮件时出错

我将 gem 添加到我的应用程序中sidekiq 2 15 0 和sidekiq mailer 0 0 6 当我尝试发送电子邮件时我收到 NoMethodError undefined method key for
Spring Boot使用多个数据源时如何设置多个连接池？

我有一个连接到两个独立数据库的 Spring Boot 应用程序一切正常我按照the docs https docs spring io spring boot docs current reference html howto dat
用于矩阵向量乘积的 Rcpp Parallel 或 openmp

我正在尝试对共轭梯度的朴素并行版本进行编程所以我从简单的维基百科算法开始我想改变dot products and MatrixVector产品通过其适当的并行版本 Rcppparallel 文档具有以下代码dot product使用并行
运行时错误 - 张量的元素 0 不需要 grad 并且没有 grad_fn

我正在使用 Unet 模型进行语义分割我有一个自定义的图像数据集及其掩码均为 png 格式我查看了在线论坛并尝试了一些东西但没有多少效果任何有关如何解决错误或改进代码的建议都会有所帮助 model eval with torch
Javascript |基于连续字母条件的动态字符数组

我正在做一个代码战争挑战找不到解决方案但我真的想知道我们如何解决这个问题因此我们得到两个整数假设 N 和 D 我们应该返回一个包含恰好 N 个字母 n 和恰好 D 个字母 d 的字符串并且没有三个连续字母相同例如如果我们得到
了解 mpreferred-stack-boundary=number

我正在尝试可视化并理解如何利用 mpreferred stack boundary 更像是构建代码以在学校中利用它通过阅读 gcc 手册它指出它根据 mpreferred stack boundary number 对齐堆栈其中 nu
bxslider 指令抛出错误“未捕获类型错误：无法读取未定义的属性‘indexOf’”

我在我的应用程序中使用 angularjs 为 bxslider 创建了一个指令以下是指令代码 angular module sbAdminApp directive bxSlider function return restrict A
是否可以阻止 ActiveStorage 删除服务存储上的文件？

我在用着ActiveStorage处理我的 Rails 应用程序中的附件更新模型的附件时它似乎将清除作业排入队列并删除远程存储服务上以前的附加文件 S3 here 我不想要我的文件S3要系统删除的存储桶即使我的数据库中没有附加任何记
使用react\stomp仅消费来自RabbitMQ的N条消息，分别确认它们，然后退出

我正在将 RabbitMQ 与 PHP React stomp 结合使用我有两个队列一个是 todo 另一个是 done 消费者读取 todo 完成工作确认消息然后将其发布到 done 队列有什么方法可以确保我只消耗来自 todo
ConfigObj 和 ConfigParser 哪个更好？

哪个更适合为 Python 程序创建设置文件内置模块配置解析器 http docs python org library configparser html module ConfigParser 或独立项目配置对象 http www
使用 C# 下载 Windows 更新

有没有办法从 C 应用程序中以编程方式下载 Windows 更新我想在我的应用程序中管理更新的安装 Windows 更新 API 是记录在这里 http msdn microsoft com en us library aa387099
如何重定向到某个网址

我想在从上一页收集数据后向客户显示另一个页面但我在服务器端重定向新 URL 时遇到问题这是我的逻辑使用 POST 操作将用户输入提交到服务器服务器运行函数 saveChoice 将用户输入保存到数据库中保存用户输入后服务器向客户
如何从我的 video.js 播放器监听“timeupdate”事件？

虽然我已经能够使用普通 HTML5 播放器监听 timeupdate 事件但我似乎无法让它与 video js 一起使用这是我的代码
经典 ASP：如何在经典 ASP 中编写 unicode 字符串数据？

如何在经典 ASP 网页中显示存储 unicode 数据使用 zawgyi1 字体输入的 nvarchar 列当我检索值并将其写入页面时它显示我使用以下元标记将 ASP 页面的内容类型设置为 UTF 8 不幸的是文本仍然呈现为
在 setuptools 中使用 console_scripts 时出现导入错误

我正在尝试构建一个名为dnsrep在Python中我使用setuptools 这样我就可以调用dnsrep不使用命令的模块python dnsrep The setup py我写的脚本如下 from setuptools import s
跨源 Chrome 扩展

上周左右我一直在阅读和使用 Chrome 扩展但我在尝试实现我想要的东西时遇到了困难我想要创建的是一个扩展它在后台或默默地访问网站在网页上填写表格并检索响应该网站没有 API 我无法创建服务器来执行此操作因为该网站每小时只允

跨源 Chrome 扩展

跨源 Chrome 扩展 的相关文章

随机推荐

热门标签

跨源 Chrome 扩展的相关文章