chrome extension 中的 content script 为啥不能使用全部的api ?
chrome extension中通过content script 注入到页面的代码不能使用chrome.tabs 之类的api , 但是又可以通过chrome.extension.sendMessage 发送消息到后台间接调用api,请问为什么要这么去设计 ?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
文档上说是为了安全,可能是google把一些有可能有安全隐患的api屏蔽掉,然后提供更安全的方式来实现吧。
内容脚本不能:
extension(getURL、inIncognitoContext、lastError、onRequest、sendRequest)
i18n
runtime(connect、getManifest、getURL、id、onConnect、onMessage、sendMessage)
storage
这些限制并不如看上去那么糟糕,内容脚本可以间接地通过与所属扩展程序交换消息的方式,来使用 chrome.* API、访问扩展程序数据并请求扩展程序完成操作。内容脚本也可以像所属扩展程序一样向拥有主机权限的站点发出跨站 XMLHttpRequest,另外也可以使用共享的 DOM 与网页通信。
请问楼主是怎么发送的消息