如果您希望页面完全不可见,我相信唯一的选择是将其加载到背景页面的iframe中。然后,您可以使用内容脚本访问iframe中的页面,就像访问任何正常的可见页面一样。
由于许多网站使用X-Frame-Options
标头限制嵌入,因此在将页面加载到iframe之前,您可能必须使用webRequest API删除该标头。有些页面还使用其他技术来防止嵌入,这可能会使这一过程复杂化。
示例代码:
的manifest.json
{
"manifest_version": 2,
"name": "Hidden page in background",
"description": "Interact with a hidden page in background",
"version": "1.0",
"background": {
"page": "background.html",
"persistent": true
},
"content_scripts": [
{
"matches": ["*://*.google.fr/*"],
"js": ["contentscript.js"],
"all_frames": true
}
],
"permissions": ["*://*.google.fr/*", "webRequest", "webRequestBlocking"]
}
background.html
<!DOCTYPE html>
<html>
<head>
<script src="background.js"></script>
</head>
<body>
<iframe id="iframe1" width="1000 px" height="600 px" src="http://www.google.fr"></iframe>
</body>
</html>
个background.js
// This is to remove X-Frame-Options header, if present
chrome.webRequest.onHeadersReceived.addListener(
function(info) {
var headers = info.responseHeaders;
var index = headers.findIndex(x=>x.name.toLowerCase() == "x-frame-options");
if (index !=-1) {
headers.splice(index, 1);
}
return {responseHeaders: headers};
},
{
urls: ['*://*.google.fr/*'], //
types: ['sub_frame']
},
['blocking', 'responseHeaders']
);
content_script.js
var elementToInsert = document.createElement("h1");
elementToInsert.textContent = "This text comes from my content script.";
document.body.insertBefore(elementToInsert, document.body.firstChild);
夫妇的注意事项:
- 去除的
X-Frame-Options
标题不限于此处的背景页面。这将允许将相关页面嵌入到任何其他页面上的iframe中。不幸的是,Chrome似乎不支持ALLOW-FROM uri
值,该值只能用于限制您的扩展程序的嵌入。
- 内容脚本正在被注入到所有页面。您可以通过编程方式将其注入到背景页面上的iframe,但这会变得更加复杂。
- 我以
www.google.fr
为例,因为它使用X-Frame-Options
,但不使用任何其他技术来防止嵌入。我使用了法国域名,因为google.com
倾向于自动重定向到本地国家/地区级域名。
这正是我所期待的。在我的情况下,我意外地甚至不需要删除X-Frame-Options标头。 – Pete