Chrome 扩展 - 如何使用清单 v3 访问本地 file://

我有一个 Chrome 扩展程序，可以（如果您允许访问文件 URL）抓取您在 Chrome 中打开的本地 pdf 文件，并将其发送到我们的 API 进行处理。这是通过获取 pdf 来完成的XMLHttpRequest to file:///Users/user/whatever/testfile.pdf来自后台脚本。

当 Chrome 扩展迁移到清单 v3 时，后台脚本将成为服务工作人员。仅在 Service Worker 中fetch可用，不可用XMLHttpRequest。问题是，fetch 仅支持 http 和 https，不支持 file:// url。那么我怎样才能实现让 Chrome 扩展获取/获取本地文件的相同功能呢？

编辑：我也尝试过的事情：

1. Making the XMLHttpRequest from injected iframe as suggested by answer. This gives error net:ERR_UNKNOWN_URL_SCHEME when making the request

2. Making the XMLHttpRequest from injected content script. This gives error Access to XMLHttpRequest at 'file:///.../testfile1.docx.pdf' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, chrome-untrusted, https.

据我从大量研究中了解到file://通常会被阻止，而 Chrome 扩展后台脚本曾经是一个例外。在我看来，内容脚本或操作弹出窗口从来不允许这样做。

我的manifest.json供参考：

{
  "manifest_version": 3,
  "name": "..",
  "version": "0.1",
  "icons": {
    "16": "assets/icon-16x16.png",
    "48": "assets/icon-48x48.png",
    "128": "assets/icon-128x128.png"
  },
  "action": {
    "default_title": ".."
  },
  "background": {
    "service_worker": "background.js"
  },
  "permissions": [
    "webRequest",
    "activeTab",
    "scripting",
    "storage",
    "unlimitedStorage",
    "identity",
    "pageCapture"
  ],
  "host_permissions": [
    "<all_urls>"
  ],
  "web_accessible_resources": [{
    "resources": ["iframe.html"],
    "matches": [],
    "extension_ids": []
  }]
}

内容脚本以编程方式注入（使用webextension-polyfill用于承诺支持）

browser.action.onClicked.addListener(async (tab: Tab) => {
  await browser.scripting.executeScript({files: [ "inject.js" ], target: {tabId: tab.id}});
});

由于您提到的原因，Chrome 98 及更早版本无法在后台服务工作人员中执行此操作。

还有一个bug https://crbug.com/1179732这阻止了在正常可见的情况下执行此操作chrome-extension://页面或 iframe。它已在 Chrome 91 中修复。

Solution

Use fetch在 Chrome 中99 及更新版本 https://chromiumdash.appspot.com/commit/268e65004215716c3957b229794357da23acaf2d.
在旧版本中使用以下解决方法。

解决方法 1：文件系统 API，Chrome 86+

Manifest V3 扩展可以使用新的文件系统API https://web.dev/file-system-access/读取文件的内容，例如通过暴露的 iframe 内部网络可访问资源 https://developer.chrome.com/docs/extensions/mv3/manifest/web_accessible_resources/.

解决方法 2. 扩展框架，Chrome 91+

使用在该 pdf 选项卡中运行的内容脚本：

1. matches在manifest.json中应该包含<all_urls> or file://*/*并且文件访问应该由用户启用 chrome://extensions UI 用于您的扩展。或者你可以使用activeTab许可和程序化注入 https://crbug.com/1179732当用户 单击您的扩展程序的图标或通过上下文菜单调用它。
2. 内容脚本添加了一个不可见的 iframe，指向iframe.html文件暴露于网络可访问资源 https://developer.chrome.com/docs/extensions/mv3/manifest/web_accessible_resources/
3. The iframe.html loads iframe.js像往常一样使用 XMLHttpRequest。由于 iframe 有chrome-extension://URL 其环境 与您的旧后台脚本相同，因此您可以执行所有操作 你之前就在那里做过。

解决方法 3. 扩展窗口/选项卡，Chrome 91+

另一种解决方案是使用您的任何其他可见页面 扩展名就像action弹出窗口或选项页面或任何其他 chrome-extension:// 属于您的扩展的页面，因为它们可以 访问file://通过 XMLHttpRequest 的 URL 与以前相同。

Notes

• 应在以下位置启用文件访问chrome://extensions此扩展的页面。