5

我到处寻找试图找到这个问题的答案。我希望我的扩展程序禁用页面上的所有 javascript,但允许插入有效的脚本。(所以 chrome.contentSettings.javascript 现在不是一个有效的选项)或者我想要一种方法在它们中的任何一个触发之前删除所有脚本标签(这有点相同)

我尝试将内容脚本插入 runat:document_start 但当时 dom 并不完全存在。尝试在加载状态时在 tabs.onUpdate 上添加内容,但为时已晚,以及 document_end 的内容脚本(所有这些都试图删除脚本标签),但仍然为时已晚。在绝望的行为中,我尝试将 element.innerHTML 的 getter 和 setter 的行为更改为。删除标签,但效果不佳

我试图避免向 location.href 发送 xhr 请求并解析和重新设置内容,因为这太密集了。

有任何想法吗?

4

2 回答 2

7

看到您的评论后,我认为这可能适合您的需求。它的工作原理是获取页面的源,将其渲染到 DOM,禁用所有 JS,然后将其放回页面中。不完全是你想要的,但应该很适合你的情况......

mainfest.json

{
  "name": "Reload and Kill JS - Using a content script",
  "version": "1.0",
  "permissions": [
    "tabs", "<all_urls>" , "storage"
  ],
  "background": {
    "scripts": ["background.js"]
  },
   "content_scripts": [
    {
      "matches": ["<all_urls>"],
      "js": ["injectedCode.js"],
      "run_at" : "document_start"
    }
  ],
  "minimum_chrome_version" : "20",
  "manifest_version" : 2
}

背景.js

chrome.storage.local.set({"blockhttp://paez.kodingen.com/":true});

注入代码.js

reloadAndKillJS = function() {
    document.documentElement.innerHTML = 'Reloading Page...';
    
    var xhr = new XMLHttpRequest();
    
    xhr.open('GET', window.location.href, true);
    
    xhr.onerror = function() {
        document.documentElement.innerHTML = 'Error getting Page';
    }
    
    xhr.onload = function() {
        var page = document.implementation.createHTMLDocument("");
        page.documentElement.innerHTML = this.responseText;
    
        var newPage = document.importNode(page.documentElement,true);
    
        var nodeList = newPage.querySelectorAll('script');
        for (var i = 0; i < nodeList.length; ++i) {
            var node = nodeList[i];
            if (node.src) {
                node.setAttribute('original-src', node.src);
                node.removeAttribute('src');
            }
            node.innerText = '';
        }
    
        document.replaceChild(newPage, document.documentElement);
        delete page;
    
        // Do your thing here
    }
    
    xhr.send();
}
    
   
chrome.storage.local.get("block"+window.location.href,function(items) 
{
    if (items["block"+window.location.href]){
        window.stop();
        reloadAndKillJS();  
    }
});
于 2012-07-26T12:44:33.483 回答
1

好吧,真正阻止脚本的唯一方法是使用 contentSettings。所以你需要把你的代码放在其他地方,在另一个域中,因为 contentSettings 规则可以应用于特定的 URL。

让您的内容脚本在文档开始时运行。

内容脚本.js:

window.stop();
document.all[0].innerHTML = "\
<html>\
    <body>\
        <iframe src=\"chrome-extension://ID/inject.html?url="+encodeURIComponent(location.href)+"\"></iframe>\
    </body>\
</html>";

注入.html:

<html>
<head>
<script>
    var frame = document.querySelector('iframe');
    frame.src = location.search.replace('?url=', '');
    frame.onload = function() {
        //Your stuff here
    }
</script>
</head>
<body>
    <iframe></iframe>
</body>
<html>

现在您的代码位于父框架和另一个域中,但它可能会导致一些 CORS 问题,您可以稍后尝试找到一些解决方法。试一试,然后告诉我是否有什么要解决的。

于 2012-07-25T14:18:31.973 回答