首页 > 代码库 > 【Chrome】Chrome插件开发(一)插件的简单实现

【Chrome】Chrome插件开发(一)插件的简单实现

2024-07-05 13:55:09   229人阅读

不同浏览器插件开发比较

  • Chrome的插件开发起来最简单,总体上看没什么新的技术,开发语言就是javascript,web前端工程师能很快上手。
  • Firefox的插件开发则复杂许多,涉及到环境的搭建和一些WEB以外的技术。
  • IE的插件开发就更复杂了,需要熟悉C++和COM技术,当然还要装微软的Visual Studio。

这里有篇老外写的文章,对比Chrome、Opera和Firefox的插件开发的:http://blog.nparashuram.com/2011/10/writing-browser-extensions-comparing.html。


Google官方文档教材:https://developer.chrome.com/extensions/getstarted


Chrome插件Demo01

文件目录结构

按照文档教材,我们可以先开发一个简单的测试插件。

首先,新建一个Demo01的文件夹,这个文件夹中一共包含4个文件:

  • manifest.json - 所有插件都要有这个文件,这是插件的配置文件,可看作插件的“入口”。
  • logo.png - 小图标,推荐使用19*19的半透明png图片,更好的做法是同时提供一张38*38的半透明的png图片作为大图标。
  • popup.html - 插件所引用的弹出页面。
  • jue.png - 弹出页面popup.html中所用到的图片资源。
如下图所示:


文件内容

manifest.json 文件中的内容如下:
<span style="font-size:14px;">{
	"manifest_version": 2,
	"name":"Chrome插件",
	"version":"1.0",
	"description":"这是我的测试",
	"browser_action":{
		"default_icon":"logo.png",
		"default_popup":"popup.html"
	},
	"permissions":[
		"https://secure.flickr.com/"
	]
}</span>
"manifest_version":现在应该总是2。
"permissions":很重要的东西,即允许插件做哪些事情,访问哪些站点,假如一个插件的"permissions"里写有“http://*.hacker.com/”,那么这个插件就被允许访hacker.com上的所有内容,包括可能会把你的一些个人信息提交给hacker.com,危险性不言而喻,查看一个插件能访问那些站点的方法是:在chrome的地址栏里输入“chrome://extensions/”(注意:这个页面我们之后要频繁用到,请收藏一下),然后点对应插件的旁边的那个“权限”,如下:


"default_popup":用来指定点击小图标后弹出的小窗口中默认显示的是哪个html,这个弹出的小窗口就叫做“popup”。
"browser_action":这是一个浏览器级的动作,也就是说,不管你现在在访问哪个页面,那个小按钮总是显示出来,而我们的插件如果仅仅是针对某些页面的话,就不适合用这个"browser_action"了。

需要注意的是,manifest_version升级到2之后出于安全考虑chrome将不再运行任何于html代码内的js代码,所以,javascript必须与html分开存放。

 popup.html 文件中的内容如下:
<span style="font-size:14px;"><body>
	<a href=http://www.mamicode.com/"http://www.google.com/" target="_blank">Google>
载入插件文件夹
完成以上工作后,进入“chrome://extensions/”,进入开发者模式:


如需测试,点击"载入正在开发的扩展程序" ,弹出框选择你新建的Demo01文件夹。
如需打包,点击"打包扩展程序",弹出框选择你新建的 Demo01 文件夹。打包为一个.CRX文件,如果你要安装这个插件,不要双击这个文件,只需把这个文件拖进 Chrome浏览器即可,就像安装其他插件一样了。



插件效果图



点击左上角文字“Google”,即可进入谷歌主页。


Chrome插件Demo02

下面,我们实现一个只有进入指定网站才会应用的插件。

文件目录结构

新建文件夹Demo02,文件目录如下:


文件内容

其中,manifest.json文件中的内容如下:
<span style="font-size:14px;">{
	"manifest_version": 2,
	"name":"Chrome插件",
	"version":"1.0",
	"description":"这是我的第二个测试",
	"background": { "scripts": ["background.js"] },
	"permissions": ["tabs"],
    "page_action": {
          "default_icon": {
               "19": "baidu.jpg"
          },
          "default_title": "baidu.com article information"
     }
}</span>

background.js 文件中的内容如下:
<span style="font-size:14px;">function getDomainFromUrl(url){
     var host = "null";
     if(typeof url == "undefined" || null == url)
          url = window.location.href;
     var regex = /.*\:\/\/([^\/]*).*/;
     var match = url.match(regex);
     if(typeof match != "undefined" && null != match)
          host = match[1];
     return host;
}

function checkForValidUrl(tabId, changeInfo, tab) {
     if(getDomainFromUrl(tab.url).toLowerCase()=="www.baidu.com"){
          chrome.pageAction.show(tabId);
     }
};

chrome.tabs.onUpdated.addListener(checkForValidUrl);</span>

代码中,我们使用了一个正则表达式去匹配url,获取出其中的domain部分,如果domain部分是“www.baidu.com”的话,就把小图标show出来。

加载插件文件夹

按照Demo01的方法,进入“chrome://extensions/”,加载该文件夹:


插件效果图

当进入百度的相关网页时,会在状态栏显示插件的图标:


Chrome插件结构



如图,manifest.json作为插件的配置文件,同时可以看作程序的“入口”,因为它指定了显示什么图标,background script有哪些文件,content script又有哪些文件,pop up的页面是什么,等等。

通过以上内容,我们了解了什么是popup,什么是background script。

那什么是content script呢?
content script就是我们要注入到页面中的脚本,插件允许我们往网页中注入脚本,这是一个多么让人有想象力的功能,其功能之强大无需多解释,总的来说,就是让我们全面干预页面的内容!也许你马上会想到,这可能带来很大的安全隐患,没错,有些恶意插件会窃取你的页面信息,而有些有漏洞的插件则可能让你遭受跨站脚本注入(XSS)的攻击;另一个可能你会想到的问题是:往页面中注入自己的脚本,难道不会跟页面原本的脚本发生冲突吗?能想到这点说明你真的很厉害,如果我们的注入脚本和页面原本的脚本处于同一个运行环境中,确实会发生冲突,所以,Chrome是另外开辟了一个独立的运行空间,供我们的Content Script使用的,Content Script能访问DOM的内容,但却不能访问页面原本的脚本(我是说直接访问不行),反之,页面原本的脚本也不能直接访问Content Script。在图中,浅红色的背景块代表Content Script的运行环境,而浅蓝色的背景块代表页面运行环境,另外插件的运行环境我用浅绿色表示,注意,这是三个不同的运行环境,调试的时候你会充分体会到它们的不同。

那Content Script会在什么时候运行呢?
默认情况下,是在网页加载完了和页面脚本执行完了,页面转入空闲的情况下(Document Idle),但这个是可以改变的,详情可参考https://developer.chrome.com/extensions/content_scripts.html,查看其中的“run_at”。


联系
我们