从 0 开始入门 Chrome Ext 安全（一） －－ 了解一个 Chrome Ext

content script中：
window.addEventListener("message", function(e)
{
    console.log(e.data);
}, false);
popup/background 动态注入js
popup/background没办法直接访问页面DOM，但是可以通过chrome.tabs.executeScript来执行脚本，从而实现对页面DOM的操作。
要注意这种操作要求必须有页面权限
 "permissions": [
        "tabs", "http://*/*", "https://*/*"
    ],
js
// 动态执行JS代码chrome.tabs.executeScript(tabId, {code: 'document.body.style.backgroundColor="red"'});// 动态执行JS文件chrome.tabs.executeScript(tabId, {file: 'some-script.js'});
chrome.storage
chrome 插件还有专门的储存位置，其中包括chrome.storage和chrome.storage.sync两种，其中的区别是：
· chrome.storage 针对插件全局，在插件各个位置保存的数据都会同步。
· chrome.storage.sync 根据账户自动同步，不同的电脑登陆同一个账户都会同步。
插件想访问这个api需要提前声明storage权限。
总结
这篇文章主要描述了关于Chrome ext插件相关的许多入门知识，在谈及Chrome ext的安全问题之前，我们可能需要先了解一些关于Chrome ext开发的问题。
在下一篇文章中，我们将会围绕Chrome ext多个维度的安全问题进行探讨，在现代浏览器体系中，Chrome ext到底可能会带来什么样的安全问题。
 

上一页  [1] [2] [3] 

 3/4   首页 上一页 1 2 3 4 下一页 尾页