0

我是 Firefox 扩展开发的新手(试图开发一个控制 youtube 播放器的扩展)。我正在使用 SDK 并使用pageMod我能够访问注入我的脚本并访问 DOM。但我无法调用该页面内的任何函数(包括 Flash 播放器的函数)。如何允许我的contentScriptFile调用特定页面中的任意函数?

注意:我真的不关心安全性,而且我已经在 Stackoverflow 上看到了一些答案(包括this),但它们会暴露我的 JS 文件或注入脚本标签。有没有更清洁的方法来做到这一点?

4

1 回答 1

0

SDK 通过向内容脚本的作用域添加一个名为“unsafeWindow”的变量来允许进入页面的后门。unsafeWindow 是对文档窗口对象的直接引用,从名称可以看出它本质上是unsafe。要注意的主要问题是您永远不应信任从 unsafeWindow 返回的数据。

于 2013-02-27T05:46:58.737 回答