0
我已创建了一个Chrome扩展程序,可将用户登录到他的帐户中。 在popup.html上,您可以选择登录网址(我们有2个门户网站欧盟和美国)并输入您的登录凭证。之后,您点击“登录”按钮。然后一个带有URL的新选项卡将打开,并且该扩展将用用户名和密码填写登录表单。然后它应该点击新的登录表单上的按钮,这将无法正常工作。Chrome扩展程序:打开新标签并点击按钮
的manifest.json
{
"manifest_version": 2,
"name": "mbCONNECT24 Login",
"short_name": "MBCL_Login",
"description": "This extension log you into your mbCONNECT24 account",
"version": "1.7",
"options_page": "options.html",
"icons": { "16": "icon16.png",
"48": "icon48.png",
"128": "icon128.png" },
"browser_action": {
"default_icon": "icon.png",
"default_popup": "popup.html"
},
"author": "Johannes Regner <[email protected]>",
"permissions": [
"activeTab",
"<all_urls>","*://*/*",
"storage"
]
}
Popup.html
<!doctype html>
<html>
<head>
<title>mbCONNECT24 Login</title>
<script src="popup.js"></script>
<script src="options.js"></script>
<link href="bootstrap.min.css" rel="stylesheet">
</head>
<body>
<div style="padding:20px;">
<img src="mbconnect24.png" />
<form>
<div class="form-group">
<label for="portals">Server</label>
<select id="portals" class="form-control">
<option value="https://rsp.mbconnect24.net/portal/">mbCONNECT24 RSP EU</option>
<option value="https://rsp.mbconnect24.us/portal/">mbCONNECT24 RSP US</option>
</select>
</div>
<div class="form-group">
<label for="username">Username</label>
<input type="text" class="form-control" id="username" placeholder="Username">
</div>
<div class="form-group">
<label for="password">Password</label>
<input type="password" class="form-control" id="password" placeholder="Password">
</div>
<button id="gotoLogin" class="btn btn-success">Login</button>
</form>
</div>
</body>
</html>
我在popup.js代码如下:
window.addEventListener("load", function()
{
document.getElementById("gotoLogin")
.addEventListener("click", gotoLogin, false);
}, false);
function gotoLogin() {
var selectlist = document.getElementById("portals");
var url = selectlist.value;
var username = document.getElementById("username").value;
var password = document.getElementById("password").value;
var logincode = 'var loginField = document.getElementById("modlgn_username");'+
'var passwordField = document.getElementById("modlgn_passwd");'+
'loginField.value = "'+username+'";passwordField.value ="'+password+'";'+
'document.getElementById("loginBtn").click();';
var tabId = null;
//var tabs = chrome.extension.getViews();
//console.log(tabs);
chrome.tabs.create({"url": url}, function(tab){
tabId = tab.id;
//chrome.tabs.executeScript(tab.id, {file: 'content.js', runAt: 'document_end',code: 'var myUsername = "'+username+'";'});
});
chrome.tabs.update(tabId, {url: url});
chrome.tabs.executeScript(tabId, {code: logincode, runAt:"document_end",allFrames:true}, function(result){
});
}
也许它错误的方式?现在它打开新标签并填写表单,但不要单击按钮。如果我输入命令'document.getElementById(“loginBtn”)。click();'在控制台中,按钮将被点击。
谢谢!
请编辑问题为主题:包括一个**完整** [mcve]复制问题。包括一个* manifest.json *,一些背景*和*内容脚本。寻求调试帮助的问题(“**为什么不是这个代码工作?”)必须包括:►期望的行为,►特定问题或错误*和*►在问题中重现问题所需的最短代码**本身**。没有明确问题陈述的问题对其他读者无益。请参阅:“**如何创建[mcve] **”,[我可以在此处询问哪些主题?](http://stackoverflow.com/help/on-topic)和[问]。 – Makyen
具体来说,我们需要* manifest.json *和足够的页面和弹出窗口的HTML来复制问题。 – Makyen
注意:正如[本答案](http://stackoverflow.com/a/40815514/3773011)中所述,不对正在传递的值进行编码会导致安全漏洞(潜在的代码注入)。此外,即使在正常使用情况下,如果用户名或密码中包含一个'“'',那么''''代码就会被破坏,这是一个非常有效的密码字符(也可能是用户名) 。'passwordField.value = JSON.parse('+ JSON.stringify(password)+');'''password'和'username'应该是足够的 – Makyen