关闭`@grant none`会破坏我的Greasemonkey脚本？

Question

关闭`@grant none`会破坏我的Greasemonkey脚本？

6

我正在Facebook首页上运行这个脚本。它获取底部的对话框中的所有对话，并获取它们的__FB_TOKEN。

// ==UserScript==
// @name MyScript
// @namespace MyNameSpance
// @include /https?://(www.)?facebook.com(/.*)?/
// @require http://code.jquery.com/jquery-2.1.0.min.js
// @version 0.0.0
// @grant none
// ==/UserScript==
(function () {
  // Don't run on frames or iframes
  if (window.top != window.self) {
    return ;
  }

  window.addEventListener('load', function () {

    var element = $('.fbNubGroup.clearfix.videoCallEnabled');
    console.log('SCRIPT ELEMENT: ', element); // is displayed on the console

    var children = element.children();
    console.log('SCRIPT CHILDREN: ', children); // is displayed on the console

    for (var i = 0; i < children.length; i++) {
      var child = $(children[i]);
      console.log('SCRIPT CHILD: ', child); // is displayed on the console

      /*
      child :
        Object [div.someClasses]
          + 0: div.someClasses
            + __FB_TOKEN: [ 267 ]
      */

      console.log('SCRIPT CHILD[0]: ', child[0]); // is displayed on the console
      console.log('SCRIPT CHILD[0].__FB_TOKEN:', child[0].__FB_TOKEN); // UNDEFINED

      var key = child[0].__FB_TOKEN[0];
      console.log('SCRIPT KEY: ', key); // not displayed
    }
  }, false);
}) ();

使用@grant none，它按预期工作并返回：

然而，如果我将@grant none更改为@grant GM_xmlhttpRequest，脚本将不再起作用。它会显示：

我不明白为什么在child[0].__FB_TOKEN这一行会抛出异常，因为CHILD[0]没有改变：

为什么更改@grant none会破坏脚本？

- AlixB

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Brock Adams · Accepted Answer

当您从 @grant none 切换到 @grant GM_xmlhttpRequest 时，Greasemonkey会将沙盒重新打开，这是一个副作用。
_{（坦白地说，所有GM开发人员和脚本都应始终以沙盒开启--极为罕见��例外情况除外。这避免了“定时炸弹”编码问题和类似于此问题的难题。）} JavaScript对象，数组，变量和函数不能跨越沙盒。但是， unsafeWindow 被提供给Greasemonkey范围作为有限的解决方法。

此问题还很重要：

Greasemonkey（和Firefox）刚关闭了以前使用 unsafeWindow 的一些可能解决方案。
jQuery是特殊情况，使用它将非DOM对象带入沙盒更加困难。

解决方案：

由于 __FB_TOKEN 是一个数组，因此必须使用 unsafeWindow 来将其传递到沙盒之外。
在此情况下尝试使用jQuery会导致结果与头痛程度不成正比，因此请使用普通的DOM方法。

将所有内容组合起来，脚本变为：

// ==UserScript==
// @name        _MyScript
// @namespace   MyNameSpace
// @include     /https?://(www.)?facebook.com(/.*)?/
// @require     http://code.jquery.com/jquery-2.1.0.min.js
// @version     0.0.0
// @grant       GM_xmlhttpRequest
// ==/UserScript==
(function () {
    // Don't run on frames or iframes
    if (window.top != window.self) {
        return;
    }
    window.addEventListener ('load', function () {
        /*--- This unsafeWindow is key. After that, don't use any jQuery
            while trying to get at javascript objects like __FB_TOKEN.
        */
        var element = unsafeWindow.document.querySelector (
            '.fbNubGroup.clearfix.videoCallEnabled'
        );
        /*-- Used console.info to make it easier to spot messages buried
            in all the Facebook console crud.
        */
        console.info ('SCRIPT ELEMENT: ', element);

        var children = element.children;
        console.info ('SCRIPT CHILDREN: ', children);

        for (var i = 0; i < children.length; i++) {
            var child = children[i];
            console.info ('SCRIPT CHILD: ', child);

            /*
            child :
              Object [div.someClasses]
                + 0: div.someClasses
                  + __FB_TOKEN: [ 267 ]
            */
            console.info ('SCRIPT CHILD: ', child);
            console.info ('SCRIPT CHILD.__FB_TOKEN:', child.__FB_TOKEN);

            var key = child.__FB_TOKEN[0];
            console.info ('SCRIPT KEY: ', key);
        }
    }, false);
} ) ();