chrome extension中通过content script 注入到页面的代码不能使用chrome.tabs 之类的api , 但是又可以通过chrome.extension.sendMessage 发送消息到后台间接调用api,请问为什么要这么去设计 ?
chrome extension
content script
chrome.tabs
chrome.extension.sendMessage
闭关修行中......
文档上说是为了安全,可能是google把一些有可能有安全隐患的api屏蔽掉,然后提供更安全的方式来实现吧。
内容脚本不能:
这些限制并不如看上去那么糟糕,内容脚本可以间接地通过与所属扩展程序交换消息的方式,来使用 chrome.* API、访问扩展程序数据并请求扩展程序完成操作。内容脚本也可以像所属扩展程序一样向拥有主机权限的站点发出跨站 XMLHttpRequest,另外也可以使用共享的 DOM 与网页通信。
![[Web front-end] Node.js quick start](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
文档上说是为了安全,可能是google把一些有可能有安全隐患的api屏蔽掉,然后提供更安全的方式来实现吧。
内容脚本不能:
extension(getURL、inIncognitoContext、lastError、onRequest、sendRequest)
i18n
runtime(connect、getManifest、getURL、id、onConnect、onMessage、sendMessage)
storage
这些限制并不如看上去那么糟糕,内容脚本可以间接地通过与所属扩展程序交换消息的方式,来使用 chrome.* API、访问扩展程序数据并请求扩展程序完成操作。内容脚本也可以像所属扩展程序一样向拥有主机权限的站点发出跨站 XMLHttpRequest,另外也可以使用共享的 DOM 与网页通信。