chrome扩展中的隐形标签

时间:2016-05-31 17:24:17

标签: google-chrome-extension

我基本上想要使用Chrome扩展程序自动化网站。但是这个网站有非常多的客户端代码,所以很难找到我需要做出哪些请求才能获得所需的信息。

我能想到的最简单的方法是使用内容脚本在输入元素中输入文本并单击按钮,就像这样(在这种情况下使用jQuery):

$.ready(function(){
  $("#input").val("foo");
  $("#submit").click();
});

与此问题非常类似:Injecting input into a tab opened by a Chrome Extension,但与该网站的互动不应该是可见的。

所以:我可以从扩展程序打开chrome中的页面,这些页面对用户不可见并使用它们与网站进行交互吗?

2 个答案:

答案 0 :(得分:9)

如果您希望页面完全不可见,我相信唯一的选择是将其加载到背景页面上的iframe中。然后,您可以使用内容脚本访问iframe中的页面,就像访问任何常规可见页面一样。

由于许多网站使用X-Frame-Options标头限制嵌入,因此在将网页加载到iframe之前,您可能必须使用webRequest API删除该标头。有些页面还使用其他技术来防止嵌入,这可能会使这一点更加复杂。

示例代码:

manifest.json 

{
  "manifest_version": 2,
  "name": "Hidden page in background",
  "description": "Interact with a hidden page in background",
  "version": "1.0",

  "background": {
    "page": "background.html",
    "persistent": true
  },
  "content_scripts": [
    {
      "matches": ["*://*.google.fr/*"],
      "js": ["contentscript.js"],
      "all_frames": true
    }
  ],
  "permissions": ["*://*.google.fr/*", "webRequest", "webRequestBlocking"]
}

<强> background.html 

<!DOCTYPE html>
<html>
  <head>
    <script src="background.js"></script>
  </head>
  <body>
    <iframe id="iframe1" width="1000 px" height="600 px" src="http://www.google.fr"></iframe>
  </body>
</html>

<强> background.js 

// This is to remove X-Frame-Options header, if present
chrome.webRequest.onHeadersReceived.addListener(
    function(info) {
      var headers = info.responseHeaders;
      var index = headers.findIndex(x=>x.name.toLowerCase() == "x-frame-options");
      if (index !=-1) {
        headers.splice(index, 1);
      }
      return {responseHeaders: headers};
    },
    {
        urls: ['*://*.google.fr/*'], //
        types: ['sub_frame']
    },
    ['blocking', 'responseHeaders']
);

<强> contentscript.js 

var elementToInsert = document.createElement("h1");
elementToInsert.textContent = "This text comes from my content script.";
document.body.insertBefore(elementToInsert, document.body.firstChild);

几个笔记:

  • X-Frame-Options标题的删除不仅限于此处的背景页面。它还允许将相关页面嵌入iframe中的任何其他页面上。很遗憾,Chrome似乎不支持可用于限制嵌入到您的扩展程序的ALLOW-FROM uri值。
  • 内容脚本正在此处注入所有页面。您可以通过编程方式将其注入后台页面上的iframe,但这会更复杂。
  • 我使用www.google.fr作为示例,因为它使用X-Frame-Options,但不使用任何其他技术来阻止嵌入。我使用法语域名,因为google.com会自动重定向到本地国家/地区域名。

答案 1 :(得分:1)

请参阅tabs.create,您可以调用以下代码创建一个不可见的标签(不活动)。

.split()
相关问题
最新问题