Chrome扩展程序：如何注入用户提供的脚本？

Question

Chrome扩展程序：如何注入用户提供的脚本？

javascriptgoogle-chromegoogle-chrome-extensionchrome-extension-manifest-v3

6

我正在制作一个chrome扩展程序，用户可以输入脚本，然后按“运行”将其注入到当前标签页中。我正在使用MV3（清单v3）。有没有办法做到这一点？

我的代码：

HTML：

<div class="scriptrunner">
    <h1>Script Runner</h1>
    <textarea placeholder="Enter script here" id="script"></textarea>
    <button id="run">Run Script</button>
</div>

Javascript：

let button = document.getElementById("run");
button.addEventListener("click", async () => {
    let input = document.getElementById("script");
    let script = input.value;
    // this is where the script would be ran
});

我尝试了以下方法：

使用 chrome.scripting.executeScript()
使用 eval()
使用 chrome.scripting.executeScript() 插入带有函数的脚本标签，然后运行该函数

我刚开始接触Chrome扩展程序开发，可能有些地方没想到，或者这根本不可能。

- Mood

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- wOxxOm · Accepted Answer

在ManifestV3中尚未实现执行任意用户代码（用户脚本），并且仍然被Chrome Web商店的扩展程序政策禁止。

个人的解决方法（在用户脚本API实现之前）是在不安全的页面上下文（主要世界）中创建代码，而不是在内容脚本的默认隔离世界中。

您可以在未打包的扩展中安全使用它，但在Web商店扩展中使用它是有风险的，因为这违反了他们的政策，所以如果他们在审查您的代码期间发现的话，您的扩展甚至可能会被禁用/移除。

async function execInPage(code) {
  const [tab] = await chrome.tabs.query({currentWindow: true, active: true});
  chrome.scripting.executeScript({
    target: {tabId: tab.id},
    func: code => {
      const el = document.createElement('script');
      el.textContent = code;
      document.documentElement.appendChild(el);
      el.remove();
    },
    args: [code],
    world: 'MAIN',
    //injectImmediately: true, // Chrome 102+
  });
}

execInPage('console.log(123)');

警告！ 如果网站有严格的Content-Security-Policy，可能会被阻止，此情况下您可以通过declarativeNetRequest API移除此头部。