Chrome 扩展：检查内容脚本是否已被注入

Question

我正在开发 Chrome 扩展程序。我没有使用manifest.json 来匹配所有URL 的内容脚本，而是在用户单击扩展图标时通过调用chrome.tabs.executeScript 懒惰地注入内容脚本。

我正在尝试避免多次执行脚本。所以我的内容脚本中有以下代码：

if (!window.ALREADY_INJECTED_FLAG) {
    window.ALREADY_INJECTED_FLAG = true
    init() // <- All side effects go here
}

问题 #1，每次点击扩展程序图标时天真地拨打chrome.tabs.executeScript 是否足够安全？也就是说，这是幂等的吗？

问题#2，chrome.tabs.insertCSS有类似的方法吗？

在后台脚本中检查内容脚本注入状态似乎是不可能的，因为它无法访问网页的 DOM。我尝试了一种 ping/pong 方法来检查任何内容脚本实例是否存在。但这会带来设计 ping 超时的开销和复杂性。

问题#3，有没有更好的方法让后台脚本检查内容脚本的注入状态，这样我就可以防止每次用户点击图标时调用chrome.tabs.executeScript？

提前致谢！

Answer 1

这是否足够安全，可以天真地打电话给chrome.tabs.executeScript每个 点击扩展图标的时间？换句话说，这是 幂等的？

1. 是的，除非您的内容脚本修改了页面的 DOM 并且重新加载了扩展程序（通过设置页面重新加载它，通过更新等）。在这种情况下，您的旧内容脚本将不再在扩展程序的上下文中运行，因此它不能使用扩展程序 API，也不能直接与您的扩展程序通信。

chrome.tabs.insertCSS有类似的方法吗？

1. 不，chrome.tabs.insertCSS 没有包含保护。但是再次插入相同的样式表并不会改变页面的外观，因为所有规则都具有相同的 CSS 特异性，并且在这种情况下最后一个样式表优先。但是，如果样式表与您的扩展紧密耦合，那么您可以简单地使用 executeScript 注入脚本，检查它是否是第一次注入，如果是，则插入样式表（参见下面的示例）。

后台脚本检查注入状态的更好方法 内容脚本，所以我可以阻止调用 chrome.tabs.executeScript每次点击图标的时候？

1. 您可以向选项卡 (chrome.tabs.sendMessage) 发送消息，如果您没有收到回复，则假定选项卡中没有内容脚本并插入内容脚本。

2 的代码示例

在您的弹出/后台脚本中：

chrome.tabs.executeScript(tabId, {
    file: 'contentscript.js',
}, function(results) {
    if (chrome.runtime.lastError || !results || !results.length) {
        return;  // Permission error, tab closed, etc.
    }
    if (results[0] !== true) {
        // Not already inserted before, do your thing, e.g. add your CSS:
        chrome.tabs.insertCSS(tabId, { file: 'yourstylesheet.css' });
    }
});

使用contentScript.js，您有两种解决方案：

1. 直接使用windows：不推荐，因为每个人都可以改变那个变量和Is there a spec that the id of elements should be made global variable?
2. 使用 chrome.storage API：您可以与其他窗口共享 contentScript 的状态（您可以看到缺点，这根本不是缺点，是您需要请求 Manifest.json 的权限。但这没关系，因为这是正确的方法。

选项 1： contentscript.js：

// Wrapping in a function to not leak/modify variables if the script
// was already inserted before.
(function() {
    if (window.hasRun === true)
        return true;  // Will ultimately be passed back to executeScript
    window.hasRun = true;
    // rest of code ... 
    // No return value here, so the return value is "undefined" (without quotes).
})(); // <-- Invoke function. The return value is passed back to executeScript

注意，明确检查window.hasRun 的值很重要（上面示例中的true），否则它可能是具有id="hasRun" 属性的DOM 元素的自动创建的全局变量，请参阅Is there a spec that the id of elements should be made global variable?

选项 2： contentscript.js（使用 chrome.storage.sync 你也可以使用 chrome.storage.local）

    // Wrapping in a function to not leak/modify variables if the script
    // was already inserted before.
    (chrome.storage.sync.get(['hasRun'], (hasRun)=>{
    const updatedHasRun = checkHasRun(hasRun);
     chrome.storage.syn.set({'hasRun', updatedHasRun});
 ))()

function checkHasRun(hasRun) {
        if (hasRun === true)
            return true;  // Will ultimately be passed back to executeScript
        hasRun = true;
        // rest of code ... 
        // No return value here, so the return value is "undefined" (without quotes).
    }; // <-- Invoke function. The return value is passed back to executeScript

Answer 2

Rob W 的选项 3 对我很有效。基本上，后台脚本会 ping 内容脚本，如果没有响应，它将添加所有必要的文件。我只在激活选项卡时才这样做，以避免在后台添加到每个打开的选项卡的复杂性：

background.js

chrome.tabs.onActivated.addListener(function(activeInfo){
  tabId = activeInfo.tabId

  chrome.tabs.sendMessage(tabId, {text: "are_you_there_content_script?"}, function(msg) {
    msg = msg || {};
    if (msg.status != 'yes') {
      chrome.tabs.insertCSS(tabId, {file: "css/mystyle.css"});
      chrome.tabs.executeScript(tabId, {file: "js/content.js"});
    }
  });
});

content.js

chrome.runtime.onMessage.addListener(function (msg, sender, sendResponse) {
    if (msg.text === 'are_you_there_content_script?') {
      sendResponse({status: "yes"});
    }
});

Answer 3

只是对 Rob 出色答案的补充说明。

我发现 Pocket 的 Chrome 扩展程序使用了类似的方法。在他们的动态注入脚本中：

if (window.thePKT_BM)
    window.thePKT_BM.save();
else {
    var PKT_BM_OVERLAY = function(a) {
        // ... tons of code
    },
    $(document).ready(function() {
        if (!window.thePKT_BM) {
            var a = new PKT_BM;
            window.thePKT_BM = a,
            a.init()
        }
        window.thePKT_BM.save()
    }
    )
}

Answer 4

对于 MV3 Chrome 扩展，我使用此代码，也没有chrome.runtime.lastError“泄漏”：

在背景/扩展页面（例如弹出窗口）

    private async injectIfNotAsync(tabId: number) {
        let injected = false;
        try {
            injected = await new Promise((r, rej) => {
                chrome.tabs.sendMessage(tabId, { op: "confirm" }, (res: boolean) => {
                    const err = chrome.runtime.lastError;
                    if (err) {
                        rej(err);
                    }

                    r(res);
                });
            });
        } catch {
            injected = false;
        }
        if (injected) { return tabId; }

        await chrome.scripting.executeScript({
            target: {
                tabId
            },
            files: ["/js/InjectScript.js"]
        });
        return tabId;
    }

请注意，目前在 Chrome/Edge 96 中，chrome.tabs.sendMessage does NOT return a Promise that waits for sendResponse although the documentation says so。

在内容脚本中：

const extId = chrome.runtime.id;
class InjectionScript{

    init() {
        chrome.runtime.onMessage.addListener((...params) => this.onMessage(...params));
    }

    onMessage(msg: any, sender: ChrSender, sendRes: SendRes) {
        if (sender.id != extId || !msg?.op) { return; }

        switch (msg.op) {
            case "confirm":
                console.debug("Already injected");
                return void sendRes(true);
            // Other ops
            default:
                console.error("Unknown OP: " + msg.op);
        }

    }

}
new InjectionScript().init();

它的作用：

• 例如，当用户打开扩展弹出窗口时，尝试要求当前选项卡“确认”。

• 如果脚本尚未注入，则不会找到响应，chrome.runtime.lastError 将具有价值，拒绝承诺。

• 如果脚本已经注入，true 响应将导致后台脚本不再执行。