我对浏览器扩展不是很熟悉,在我开始深入探讨它们之前,我有几个问题。
我们假设扩展程序在用户正在访问的当前网站中注入JavaScript(如果可能的话)。注入JavaScript代码将获取,让我们说出当前的URL以用于示例目的,并将其发送并存储在数据库中。下次用户访问同一网站时,用户将收到一个延期通知,通知他或她访问同一网站的第二次或第三次或X次。
现在我已经给了你这个场景,以下是可能的吗?将JavaScript从浏览器扩展注入当前访问网站。如果是这样,我可以与JavaScript和PHP服务器进行一些AJAX通信吗?
答案 0 :(得分:1)
是的,你可以注入东西。参见例如Insert code into the page context using a content script和How to inject javascript into page, from a Firefox add-on, and run it?或其中一个可能存在的欺骗行为。
然后,您可以使用站点与服务器之间可用的任何通信,例如: XHR,WebSockets,JSONP。
另请查看Chrome网上应用店和Mozilla附加组件网站有关内容/代码注入和隐私规则的政策。例如。如果您注入远程脚本(意味着未捆绑的代码,例如来自例如http:),Mozilla附加组件将拒绝您的附加组件,如果您在未经用户明确同意的情况下跟踪用户,也可能拒绝您的内容。