chrome在一次更新之后,出於安全考慮,完全的禁止了content_script從https向http發起ajax請求,即使正常情況下也會在console里給出提示。這對於WEB來講是好事,但對於擴展來講就是壞事。平時可以很容易的請求數據,現在就沒那么容易了。好在chrome還提供了background_script,利用content_script和background_script之前的通信來實現ajax的請求,就跳過了chrome的這一限制。
content_script
從名字里就知道,content_script是植入型的,它會被植入到符合匹配的網站頁面上。在頁面加載完成后執行。content_script最有用的地方是操作網站頁面上的DOM。一切平時做前端的一些操作它都可以做,像什么添加、修改、刪除DOM,獲取DOM值,監聽事件等等,都可以很容易的做到。所以,如果想獲取人家的登錄帳戶和密碼,就是件非常容易的事,只需要添加content_script,監聽帳戶和密碼的文本框,獲得值后將數據發送到自己的服務器就可以了。因此,特別說明,別亂裝擴展,特別是不從官方擴展庫里下載的擴展。
使用content_script
要使用content_script,需要在manifest.json中配置,如下:
{ "manifest_version": 2, "name": "My Extension", "description": "Extension description", "version": "1.0", "content_scripts": [{ "js": [ "content.js" ] }] }
這樣,在頁面加載完成后,就會加載content.js,在content.js里,就可以控制頁面元素。如果要在content.js中使用jquery,需要將jquery文件加到content.js前面,如:
content_script使用jquery
{ "content_scripts": [{ "js": [ "jquery.js", "content.js" ] }] }
除了可以加載js,content_scripts里還可以加載CSS文件,這樣可以讓你的擴展漂亮一點,如:
content_script使用CSS
{ "content_scripts": [{ "js": [ "content.js" ], "css": ["style.css"] }] }
在content_scripts中,還有一項重要的設置就是matches,它是用來配置,符合擴展使用的網址,如:我只想這個擴展在打開www.jgb.cn時才啟用,那么matches就要這樣寫:
設置匹配網站
"content_scripts": [{ "matches": [ "http://*.jgb.cn/*" ], "css": ["css/common.css"], "js": [ "include/jquery-1.11.0.min.js", "scripts/main.js" ] }]
如果還要匹配www.amazon.com,那就加上:
{ "matches": [ "http://*.jgb.cn/*", "http://*.amazon.com/*" ] }
注意,http只適用於http,像amazon.com這樣的站即有http也有https,所以得把https也加上,如下:
{ "matches": [ "http://*.jgb.cn/*", "http://*.amazon.com/*", "https://*.amazon.com/*" ] }
background_script
它在chrome擴展啟動的時候就啟動了,做着它的事,而且等待着你給他的指令。它沒辦法控制頁面元素,但可以通過content_script告訴它。ajax同理,如果要在頁面打開時向別的服務器請求數據,這時就可以告訴background_script,讓它去請求,然后把返回的數據發送給content_script。這樣就不會受到瀏覽器的安全限制影響。
使用background_script
要使用background_script,需要在manifest.json中配置,如下:
{ "manifest_version": 2, "name": "My Extension", "description": "Extension description", "version": "1.0", "background": { "scripts": [ "background.js" ] } }
使用jquery和content_scripts同理,需要把jquery文件加到background.js前面,如:
在background_script中使用jquery
{ "background": { "scripts": [ "jquery.js", "background.js" ] } }
跨域
默認情況下Ajax是不允許跨域的,但擴展提供了跨域的配置,在前一篇《基礎介紹》中提到過,那就是permissions,它除了可以讓擴展使用chrome的一些功能外,還可以允許JS實現對目錄網站的跨域訪問,如:
{ "permissions": [ "http://www.jgb.cn/" // 允許跨域訪問www.jgb.cn ] }
有了以上的配置,這時候就可以來看看怎樣通過background_scripts來實現Ajax請求了。
向background發送請求
在content_script中向background_script發送請求有好幾種方式,這里只列出我常的一種,應該來講,能滿足大多數情況的使用,其它方法,請查詢文檔,方法如下:
chrome.extension.sendMessage({}, callBack);
sendMessage()方法,它有兩個參數,第一個要發送的數據,就像post請求一樣,第二個是回調函數。如在content_script中,點擊一個按鈕,將一個字符串發送到background_script
$(function(){ $("#button").click(function(){ chrome.extension.sendMessage({'txt': '這里是發送的內容'}, function(d){ console.log(d); // 將返回信息打印到控制台里 }); }); })
在background中監聽content請求
在background中監聽content請求,使用chrome.extension.onMessage.addListener(),示例如下:
chrome.extension.onMessage.addListener(function(objRequest, _, sendResponse){});
objRequest,即為請求的參數,在上一個例子就是{'txt': '這里是發送的內容'},可以通過objRequest.txt來獲取內容。其實就是一個字典。
sendResponse,為返回值方法,可以將數據返回給content_script,那么一個簡單的例子就是:
chrome.extension.onMessage.addListener(function(objRequest, _, sendResponse){ var strText = objRequest.txt; // 將信息能過Ajax發送到服務器 $.ajax({ url: 'http://www.jgb.cn/', type: 'POST', data: {'txt': strText}, dataType: 'json', }).then(function(){ // 將正確信息返回content_script sendResponse({'status': 200}); }, function(){ // 將錯誤信息返回content_script sendResponse({'status': 500}); }); });
這樣一去一來,也就實現content_script向background_script發送請求,並使用background_script執行ajax請求的目的,非常的簡單好用
在此基礎上,增加一些條件和數據,就可以很好的實現接收,發送數據的操作。比如向自己的服務器請求或發送數據。
通過修改chrome啟動參數,實現可在https頁面向http頁面發起ajax請求
除了使用background_script來發起Ajax請求外,還可以通過修改chrome的啟動參數來達到這個目的。參數為:--allow-running-insecure-content,操作方法:
1、右鍵chrome快捷方式,選擇屬性
2、在目標的最后,輸入--allow-running-insecure-content,中間有個空格
這樣chrome就可以允許你在https頁面向http發起ajax請求了。這個方法可以達到目的,但不推薦,因為不科學。