Сценарий содержимого — это часть вашего расширения, которая запускается в контексте конкретной веб-страницы (в отличие от фоновых сценариев, которые являются частью расширения, или сценариев, которые являются частью самого веб-сайта, например загружаемых с помощью < элемент).
Фоновые скрипты могут получить доступ ко всем API-интерфейсам WebExtension JavaScript , но они не могут получить прямой доступ к содержимому веб-страниц. Поэтому, если ваше расширение должно это делать, вам нужны сценарии контента.
Подобно скриптам,загружаемым обычными веб-страницами,скрипты содержимого могут читать и изменять содержимое своих страниц,используя стандартные API DOM.
Скрипты контента могут получить доступ только к небольшому подмножеству API-интерфейсов WebExtension , но они могут взаимодействовать с фоновыми скриптами с помощью системы обмена сообщениями и, таким образом, косвенно обращаться к API-интерфейсам WebExtension.
Примечание. Скрипты содержимого заблокированы в следующих доменах:
Урок 2. JavaScript. Что такое контекст this. Как работает call, bind, apply
- accounts-static.cdn.mozilla.net
- accounts.firefox.com
- addons.cdn.mozilla.net
- addons.mozilla.org
- api.accounts.firefox.com
- content.cdn.mozilla.net
- discovery.addons.mozilla.org
- input.mozilla.org
- install.mozilla.org
- oauth.accounts.firefox.com
- profile.accounts.firefox.com
- support.mozilla.org
- sync.services.mozilla.com
- testpilot.firefox.com
Если вы попытаетесь внедрить сценарий содержимого на страницу в этих доменах, произойдет сбой, и страница регистрирует ошибку CSP .
Поскольку эти ограничения включают в себя addons.mozilla.org, пользователи могут попытаться использовать ваше расширение сразу после установки, но обнаружат, что оно не работает! Вы можете добавить соответствующее предупреждение или страницу регистрации , чтобы перенаправить пользователей с addons.mozilla.org .
Загрузка скриптов содержимого
Вы можете загрузить сценарий содержимого на веб-страницу одним из трех способов:
- При установке на страницы,соответствующие шаблонам URL. Используя ключ content_scripts manifest.json , вы можете запросить у браузера загрузку сценария контента всякий раз, когда браузер загружает страницу, URL -адрес которой соответствует заданному шаблону .
- Во время выполнения,на страницы,соответствующие шаблонам URL. Используя API contentScripts , вы можете попросить браузер загружать сценарий содержимого всякий раз, когда браузер загружает страницу, URL-адрес которой соответствует заданному шаблону . (Это похоже на метод 1, за исключением того, что вы можете добавлять и удалять сценарии содержимого во время выполнения.)
- Во время выполнения на определенных вкладках. В Manifest V2 с помощью tabs.executeScript() или Manifest V3 с помощью scripting.executeScript() вы можете загружать скрипт содержимого на определенную вкладку в любое время. (Например, в ответ на нажатие пользователем действия браузера .)
На каждый кадр для каждого расширения существует только одна глобальная область видимости . Это означает, что переменные из одного сценария содержимого могут быть доступны напрямую другому сценарию содержимого, независимо от того, как был загружен сценарий содержимого.
Как сделать бота для ВКонтакте за 10 минут!!
Используя методы (1) и (2), вы можете загружать скрипты только на страницы, URL-адреса которых могут быть представлены с использованием шаблона соответствия .
Используя метод (3), вы также можете загружать скрипты на страницы, упакованные с вашим расширением, но вы не можете загружать скрипты на привилегированные страницы браузера (например, « about:debugging » или « about:addons »).
Примечание. Импорт динамических модулей JS теперь работает в сценариях содержимого. Дополнительные сведения см. В ошибке 1536094 . Разрешены только URL-адреса со схемой moz-extension , что исключает URL-адреса данных ( 1587336 ).
Среда сценария содержания
DOM access
Контентные скрипты могут получать доступ и изменять DOM страницы,как и обычные скрипты страницы.Они также могут видеть любые изменения,которые были сделаны в DOM скриптами страницы.
Однако скрипты содержимого получают «чистый» вид DOM.Это означает:
- Сценарии содержимого не могут видеть переменные JavaScript,определенные сценариями страницы.
- Если сценарий страницы переопределяет встроенное свойство DOM,сценарий содержимого видит исходную версию свойства,а не переопределенную версию.
В Firefox такое поведение называется рентгеновским зрением .
Рассмотрим такую веб-страницу:
html> html lang=»en-US»> head> meta http-equiv=»content-type» content=»text/html; charset=utf-8″ /> head> body> script src=»page-scripts/page-script.js»> script> body> html>
Скрипт page-script.js делает следующее:
// page-script.js // добавляем новый элемент в DOM let p = document.createElement(«p»); p.textContent = «This paragraph was added by a page script.»; p.setAttribute(«id», «page-script-para»); document.body.appendChild(p); // определяем новое свойство в окне window.
foo = «This global variable was added by a page script»; // переопределяем встроенную функцию window.confirm () window.confirm = () => < alert(«The page script has also redefined ‘confirm'»); >
Теперь расширение внедряет на страницу скрипт содержимого:
// content-script.js // может получить доступ и изменить DOM let pageScriptPara = document.getElementById(«page-script-para»); pageScriptPara.style.backgroundColor = «blue»; // не может видеть свойства, добавленные page-script.js console.log(window.
foo); // undefined // видит исходную форму переопределенных свойств window.confirm(«Are you sure?»); // вызывает исходное window.confirm ()
То же самое верно и в обратном направлении;сценарии страниц не могут видеть свойства JavaScript,добавленные сценариями содержимого.
Это означает,что сценарии содержимого могут полагаться на предсказуемое поведение свойств DOM,не беспокоясь о столкновении своих переменных с переменными сценария страницы.
Одним из практических последствий такого поведения является то,что сценарий содержимого не имеет доступа к библиотекам JavaScript,загруженным страницей.Так,например,если страница включает jQuery,сценарий содержимого не сможет его увидеть.
Если сценарий содержимого должен использовать библиотеку JavaScript, тогда сама библиотека должна быть введена как сценарий содержимого вместе со сценарием содержимого, который хочет ее использовать:
«content_scripts»: [ «matches»: [«*://*.mozilla.org/*»], «js»: [«jquery.js», «content-script.js»] > ]
Примечание: Firefox делает обеспечить некоторый API , которые позволяют сценарии контента доступу JavaScript объектов , созданный с помощью скриптов страницы, и выставить свои собственные JavaScript объектов для скриптов страницы.
WebExtension APIs
В дополнение к стандартным API DOM,сценарии содержимого могут использовать следующие API WebExtension:
From extension :
From runtime :
From i18n :
- getMessage()
- getAcceptLanguages()
- getUILanguage()
- detectLanguage()
From menus :
Everything from:
XHR и Fetch
Сценарии содержимого могут выполнять запросы, используя обычные API-интерфейсы window.XMLHttpRequest и window.fetch() .
Примечание. В Firefox в Manifest V2 запросы скриптов контента (например, с использованием fetch() ) происходят в контексте расширения, поэтому вы должны указать абсолютный URL-адрес для ссылки на контент страницы.
В Chrome и Firefox в Manifest V3 эти запросы выполняются в контексте страницы, поэтому они направляются на относительный URL-адрес. Например, /api отправляется по https://«current page URL»/api .
Сценарии содержимого получают те же междоменные привилегии, что и остальная часть расширения: поэтому, если расширение запросило междоменный доступ для домена с помощью ключа permissions manifest.json , его сценарии содержимого также получают доступ к этому домену.
Примечание. При использовании Manifest V3 сценарии содержимого могут выполнять запросы между источниками, когда конечный сервер выбирает использование CORS ; однако разрешения хоста не работают в сценариях контента, но они все еще работают на обычных страницах расширения.
Это достигается за счет предоставления более привилегированных экземпляров XHR и выборки в сценарии контента, что имеет побочный эффект, заключающийся в том, что заголовки Origin и Referer не устанавливаются , как это сделал бы запрос с самой страницы; это часто предпочтительнее, чтобы запрос не раскрывал свою природу перекрестного происхождения.
Примечание. В Firefox в Manifest V2 расширения, которым необходимо выполнять запросы, которые ведут себя так, как если бы они были отправлены самим содержимым, могут вместо этого использовать content.XMLHttpRequest и content.fetch() .
Для кросс-браузерных расширений наличие этих методов должно определяться функцией.
Это невозможно в Manifest V3, так как content.XMLHttpRequest и content.fetch() недоступны.
Примечание. В Chrome, начиная с версии 73, и Firefox, начиная с версии 101, при использовании Manifest V3 сценарии контента подчиняются той же политике CORS , что и страница, на которой они выполняются. Только внутренние сценарии имеют повышенные междоменные привилегии. См. Изменения в запросах между источниками в сценариях содержимого расширений Chrome .
Общение с фоновыми сценариями
Хотя контентные скрипты не могут напрямую использовать большинство API WebExtension,они могут взаимодействовать с фоновыми скриптами расширения,используя API обмена сообщениями,и поэтому могут косвенно получать доступ ко всем тем же API,что и фоновые скрипты.
Существует две основные схемы взаимодействия между фоновыми сценариями и сценариями контента:
- Вы можете отправлять разовые сообщения (с дополнительным ответом).
- Вы можете установить долговременное соединение между двумя сторонами и использовать это соединение для обмена сообщениями.
One-off messages
Для отправки разовых сообщений с необязательным ответом можно использовать следующие API:
| browser.runtime.sendMessage() | browser.tabs.sendMessage() |
| browser.runtime.onMessage | browser.runtime.onMessage |
Например,вот сценарий контента,который прослушивает события щелчка мыши на веб-странице.
Если щелчок произошел по ссылке,он отправляет сообщение на фоновую страницу с целевым URL:
// content-script.js window.addEventListener(«click», notifyExtension); function notifyExtension(e) < if (e.target.tagName !== «A») < return; > browser.runtime.sendMessage(«url»: e.target.
href>); >
Фоновый сценарий прослушивает эти сообщения и отображает уведомление с помощью API notifications
// background-script.js browser.runtime.onMessage.addListener(notify); function notify(message) < browser.notifications.create(< «type»: «basic», «iconUrl»: browser.extension.
getURL(«link.png»), «title»: «You clicked a link!», «message»: message.url >); >
(Этот пример кода слегка адаптирован из примера notify-link-clicks-i18n на GitHub.)
Источник: runebook.dev
Разница между innerHTML и textContent
На первый взгляд с помощью JavaScript свойств innerHTML и textContent, мы делаем примерно одно и тоже — меняем содержимое внутри HTML элемента на странице. Так в чем же разница между двумя этими свойствами?
Свойство innerHTML
Копируем небольшой отрывок текста и вставим его вместе с тегами форматирования в HTML-страницу.
// HTML разметка
Как изменять существующие элементы документа
и добавлять на страницуновые элементы при помощи языка JavaScript.
Добавим CSS код для красоты.
.container width: 500px;
border: 10px solid plum;
margin: 20px auto;
>
.text-example padding: 10px;
font-size: 20px;
font-weight: 200;
font-family: ‘Arial Narrow Bold’, sans-serif;
text-align: center;
>
Далее найдем вставленный текст по названию класса у параграфа text-example и присвоим его переменной textExample. Выведем в консоль содержимое переменной.
// JavaScript
const textExample = document.querySelector(‘.text-example’);
console.log(textExample);
Текст в консоли отформатировался согласно прописанным тегам, включая сам тег p.
Теперь выведем в консоль содержимое переменной textExample, добавив свойство innerHTML. Свойство innerHTML извлекло из элемента отформатированный текст вместе с тегами, просто продублировав HTML-разметку, проигнорировав сам тег p.
// JavaScript
const textExample = document.querySelector(‘.text-example’);
console.log(textExample.innerHTML);
Вывод: свойство innerHTML извлекает весь контент вместе с тегами из указанного элемента на HTML странице.
Свойство textContent
Перед нами все тот же текст.
// HTML разметка
Как изменять существующие элементы документа
и добавлять на страницуновые элементы при помощи языка JavaScript.
Выведем в консоль опять содержимое переменной, но уже добавив свойство textContent. Посмотрим, что теперь изменится.
// JavaScript
const textExample = document.querySelector(‘.text-example’);
console.log(textExample.textContent);
На выходе мы получили отформатированный текст в чистом виде, но без тегов внутри. Вывод очевидный: свойство textContent извлекает весь контент без тегов из указанного элемента на HTML странице.
Замена контента на HTML странице
Вывод текущего состояния переменной в консоль — это визуализация какого-то действия программиста для самопроверки. Что мы увидим на самой странице в результате замены контента в параграфе?
const textExample = document.querySelector(‘.text-example’);
console.log(textExample.innerHTML);
textExample.innerHTML = ‘Дальше будет интереснее!’;
const textExample = document.querySelector(‘.text-example’);
console.log(textExample.textContent);
textExample.textContent = ‘Дальше будет интереснее!’;
Когда использовать textContent?
Рекомендуется использовать textContent, если вам нужно получить просто текст из элемента. Данный метод потребляет меньше памяти, поскольку парсится как текст и кроме того более безопасен. Выигрыш от скорости обработки страницы будет заметен на большом объеме текста. Во всех остальных случаях, когда нужно получить контент вместе с HTML тегами, используется innerHTML.
Создано 26.03.2021 10:32:55
Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!
Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.
Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления
Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.
Порекомендуйте эту статью друзьям:
Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):
- Кнопка:
Она выглядит вот так: - Текстовая ссылка:
Она выглядит вот так: Как создать свой сайт - BB-код ссылки для форумов (например, можете поставить её в подписи):
Комментарии ( 1 ):
ValeraYusenko 27.05.2021 16:09:59
Спасибо! Доступно и понятно, с наглядными примерами 🙂 Не поленился зарегистрироваться, чтобы оставить комментарий 😉
Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.
Источник: myrusakov.ru
Работа в интернете, заработок
Связь background страницы с content.js написание плагина хрома часть 3
1 Октябрь 2017
Фоновая страница (background ) – невидимая страница, содержащяя главную логику плагина.
источник на англ – https://developer.chrome.com/extensions/overview#arch
Для генерации фоновой страницы (с подгружаемым скриптом background .js) нужно прописать в manifest.json:
«background»: «scripts»: [«background .js»],
«persistent»: true // можно не писать это по умолчанию true — background страница постоянно висит в памяти
>
Гугл рекомендует использовать eventpage, т.к. она вызывается по событию и не загружает постоянно память
«background»: «scripts»: [«background .js»],
«persistent»: false // event страница вызывается, по событию, ее функция та же что и обычной фоновой страницы, только она экономит память
>
Для фоновой страницы открыт полный доступ к api гугл хрома, в отличии от контентных скриптов.
Для контетного скрипта, больше ограничений, его задача работать с контентом DOM самой страницы, на схеме представлена связь страниц:
Страницы обмениваются сообщениями.
1ый вариант
Из фоновой в контент-скрипт используют следущую функцию:
Код в background.js
//нажали на иконку action browser в тул баре
chrome.browserAction.onClicked.addListener(function(tab) //tab.id — id tab
// 2ой параметр объект с сообщением
// 3ий callback функция которая выполнится когда придет ответ от content.js
chrome.tabs.sendMessage(tab.id, , function(response) console.log(response); //
>);
>);
2-ой вариант
Для отправки данных из content.js в background .js
Код в content.js
//chrome.runtime.sendMessage(string extensionId, any message, object options, function responseCallback)
chrome.runtime.sendMessage();
Код в background.js
//аналогично первому варианту обработчик события отпавки message
chrome.runtime.onMessage.addListener(function(request, sender, callback) callback (); //обратное сообщение в видео объекта
console.log(‘Tis message in background page printed after receive of request = ‘ , request ,’; sender= ‘, sender);
>);
Источник: antmod.ru