Houston Jul 16 2013 at 08:03

Доступ к JavaScript веб-страницы из расширения для Chrome

2 min

24K

Comments 15

DarkByte Jul 16 2013 at 08:32

Тема не раскрыта. Раньше доступ к скриптам страницы из контекста расширения был через использование небольшого костыля, но недавно эту уязвимость исправили.

Houston Jul 16 2013 at 08:41

Ну. Этот механизм не использует никакие уязвимости, всё законно. Правда, не удивлюсь, если в очередном обновлении Chrome запретит создавать элемент «script».

DarkByte Jul 16 2013 at 08:45

Это понятно, но по заголовку ожидал увидеть именно механизм прямого обращения расширения к JS сайта. Но похоже всё таки придётся переделывать своё расширение на общение через евенты.

UFO just landed and posted this here

Houston Jul 16 2013 at 09:20

Да, я упомянул о том, что можно избавиться от промежуточных элементов, используя события. И, наверное, всегда лучше использовать этот механизм, но не обязательно же)

-1

DarkByte Jul 16 2013 at 09:21

К сожалению, этот способ больше не работает.

UFO just landed and posted this here

DarkByte Jul 17 2013 at 18:25

Возможно я что-то делаю не совсем так, ибо подобных примеров не встречал в документации, а делал велосипед самостоятельно. Но суть в том, что раньше легко удавалось пробросить объект window из расширения на страницу сайта, и обратно, а сейчас, при попытке сделать тоже самое, возвращается свой window, а не чужой.

UFO just landed and posted this here

Anonym Jul 16 2013 at 09:36

И в чем новизна вашего решения? Вы из таких скриптов всё равно не получите доступа к скриптам расширения.

-1

Houston Jul 16 2013 at 09:51

Решение известное и для опытных разработчиков очевидное, но, например, просто взять и найти его в гугле было нельзя. Почему бы его не задокументировать?

oe24 Jul 16 2013 at 10:00

Работает ли способ в последней версии Chrome?

Houston Jul 16 2013 at 10:04

Да, должен работать везде и всегда. Проверял на последнем хроме под win и os x.

pietrovich Jul 16 2013 at 12:44

Хм. Занятно. Я когда была была необходимость пропатчить из плагина процедуру на странице навелосипедил другой вариант:
В плагине весь патчер сворачивался в одну длинну-предлинную строку, в которой ссылка на оригинальный метод сохранялась в переменную, объявлялся прокси-метод с именем подменяемого, вызывающий как оригнальную процедуру так и «стучащий» об этом плагину через window.postMessage. А потом плагин успешно скармливал патчер странице заставив ее перейти по адресу «javascript:(function(){а_тут_идет_код_патчера_;})();». Слегка гемморойно сворачивать патчер в одну строчку, но зато обходило все ограничения по доступу без проблем.

pietrovich Jul 16 2013 at 12:48

Собственно к чему это я… А, вспомнил! По каким-то причинам из плагина создать элемент script не удавалось, уже и не вспомню по каким. А через location работало «на ура».

Show the best of all time