我是Firefox扩展开发的新手(试图开发一个控制youtube播放器的扩展)。我正在使用SDK并使用pageMod我能够访问注入我的脚本并访问DOM。但我无法调用该页面内的任何功能(包括Flash播放器的功能)。如何允许 contentScriptFile 调用特定页面中的任意函数?
注意:我真的不关心安全问题,我已经在Stackoverflow上看到了很少的答案(包括this),但是他们会公开我的JS文件或注入脚本标记。有更清洁的方法吗?
答案 0 :(得分:0)
SDK通过向内容脚本的范围添加名为“unsafeWindow”的变量,允许后门进入页面。 unsafeWindow是对文档窗口对象的直接引用,正如您可以通过名称告诉它本质上是不安全。要注意的主要问题是你应该永远信任从unsafeWindow返回的数据。