Chrome扩展中“内容脚本”的可选权限？

在Chrome扩展中，"内容脚本"是一种可以在网页上执行自定义JavaScript代码的一种机制。它可以让开发者在网页加载时注入自己的脚本，从而修改网页的外观和行为。

"内容脚本"可以通过声明一些可选权限来访问和操作网页的不同部分。以下是一些常见的可选权限：

"activeTab"：允许脚本访问当前活动的标签页。这个权限通常用于在用户点击扩展图标时执行脚本。
"tabs"：允许脚本访问和操作浏览器的标签页。这个权限通常用于在多个标签页之间进行通信或操作。
"storage"：允许脚本访问扩展的本地存储。这个权限通常用于在不同的标签页之间共享数据。
"cookies"：允许脚本访问和操作浏览器的Cookie。这个权限通常用于在网页中读取或修改Cookie。
"webRequest"：允许脚本监视和修改网络请求。这个权限通常用于拦截和修改网页的请求或响应。
"webNavigation"：允许脚本监视和修改浏览器的导航事件。这个权限通常用于在网页加载时执行特定的操作。
"contextMenus"：允许脚本添加自定义右键菜单。这个权限通常用于在网页上添加额外的功能选项。
"notifications"：允许脚本创建桌面通知。这个权限通常用于在网页上显示提醒或通知。

以上是一些常见的可选权限，开发者可以根据自己的需求选择适合的权限来实现扩展的功能。在腾讯云的产品中，暂时没有直接相关的产品和链接地址。

相关·内容

从油猴脚本管理器的角度审视Chrome扩展

从油猴脚本管理器的角度审视Chrome扩展在之前一段时间，我需要借助Chrome扩展来完成一个需求，当时还在使用油猴脚本与浏览器扩展之间调研了一波，而此时恰好我又有一些做的还可以的油猴脚本 TKScript..."scripting" // 脚本访问权限 ] } Bundle 既然在上边我们确定了Chrome扩展实际上还是Web技术，那么我们就完全可以利用...，并且成为开发者并上架Chrome应用商店需要支付5$的注册费，如果我们只是希望在Web页面中进行一些轻量级的脚本编写，使用浏览器扩展级别的能力会显得成本略高，所以在没有特殊需求的情况，在浏览器中实现级别的轻量级脚本是很不错的选择...API，这相当于是浏览器扩展级别的权限，例如直接获取用户磁盘中的文件内容，并且可以直接将内容跨域发送到恶意服务器，这样的话我们的脚本管理器就会成为一个安全隐患，再比如当前页面已经被XSS攻击了，攻击者便可以借助脚本管理器...总结最终在这里我们可能已经明确了浏览器扩展的一些非常Hack能力的实现，同时可能也会发现浏览器扩展的权限是真的非常高，在V2版本中甚至连HTTP Only的Cookie都可以拿到，在V3中限制就多了起来

2331 0

能安装Chrome扩展和油猴脚本的手机浏览器

之前分享过很多Chrome扩展的文章，不过都是电脑端的，今天分享几个手机上能安装扩展和油猴脚本的浏览器。上不了谷歌如何安装 Chrome 扩展？...那些有趣/实用的 Chrome 扩展神器那些有趣/实用的 Chrome 扩展神器系列（二）那些有趣/实用的 Chrome 扩展神器系列（三）微软 edge 浏览器如何安装扩展实用油猴脚本推荐，让你的谷歌浏览器更强大...Kiwi 这是第一个要推荐的浏览器，Kiwi基于Chromium和WebKit内核开发（类似Yandex浏览器），安装扩展方式与电脑端一样，直接访问Chrome扩展商店，搜索你想安装的扩展就可以了，堪称手机版...它同样支持安装扩展程序和油猴脚本，也支持火狐账号登录。...附加组件里直接安装油猴扩展。 ? 打开https://greasyfork.org/zh-CN/scripts/406336 直接安装脚本。 ?

6.9K4 1

python脚本下载小密圈中的内容

这个python脚本主要的目的是为了批量下载指定小密圈里的所有文件，我们就以安全文库为例： ?...打开火狐或者谷歌浏览器，代理设置为burp，然后打开小密圈的群，一直向下滑动，滑到最后或者上次下载的地方，接下来就是利用python 的re模块从log文件中读取file_id即文件id，再利用requests...的值，在这里，登录网页版小密圈，抓取一个登陆后的Authorization用于替换： ?...Authorization=5333015D-A02B-2B4F-CFB8-25F4 之后就是要获取文件名，文件名包含在返回的http数据包中的Content-Disposition字段中： ?...然后就可以下载了，图片的下载类似，不过更容易一些，只需要匹配url后，就可以下载了。下载过程，会显示有部分重复下载的，事实上是没有的，因为有的文件比较大，所以会显示多次。 ? 下载完文件的结果： ?

1.5K3 0

WordPress 6.0 扩展了修改内容中图片标签的能力

WordPress 6.0 新增了一个新的 filter 接口：wp_content_img_tag，可以用来调整通过 the_content filter 处理之后的内容中的图片标签。...WordPress 最初在 5.5 版本的时候引入了 wp_filter_content_tags() 函数，用于修改内容中的特定的元素，主要是图片和 iframe。...在 WordPress 6.0 版本之前，如果要修改图片标签，就是用和 wp_filter_content_tags() 函数中一样复杂的正则表达式来匹配图片，这样增加了程序的复杂性和服务器的开销，所以这个新的...使用示例比如下面的代码使用这个 filter 给内容中的图片标签加上边框颜色样式属性： add_filter( 'wp_content_img_tag', function ( $filtered_image...return $filtered_image; }, 10, 3 ); wp_filter_content_tags() 函数最初引入只是为了让图片支持延迟加载功能，现在已经成为了修改内容中图片标签以实现各种功能增强的标准方法

7432 0

SQL Server 中执行Shell脚本计算本地文件的内容大小

SQL Server 数据库中除了能执行基本的SQL语句外，也可以执行Shell脚本。默认安装后，SQL中的Shell脚本的功能是关闭的，需要手动打开，执行以下脚本即可打开该功能。...1：启用 0：禁用) EXEC sp_configure 'xp_cmdshell', 0 GO --重新配置 RECONFIGURE GO 在本地系统C盘根目录下常见一个测试文件，123.txt，内容为...在SQL Server查询分析器中执行以下脚本： --判断临时表是否已经存在 IF OBJECT_ID('tempdb.....TABLE #TempTable;--删除临时表 END --创建临时表 CREATE TABLE #TempTable ( Size varchar(8000) ) --执行shell脚本并将结果插入临时表中

1.8K2 0

浏览器插件开发-manifest文件解读「建议收藏」

扩展在他们的后台脚本中监视这些事件，然后用指定的指令进行响应关于后台脚本的状态首次下载后或者更新后被加载后台脚本下载后会处于休眠状态，直到它侦听的某个事件被触发，侦听到事件后，会使用指定的指令响应...（怎么相应自定义）以下情况会需要调用到后台脚本扩展首次下载或者版本更新后台脚本中正在监听事件，并且这事件被触发了 content_script 或者其他扩展中调用了 sendMessage...当前扩展中的其他部分，例如弹窗中调用了 runtime.getBackgroundPage 后台脚本定义选项 { ......| optional_permissions 声明权限（插件实现基础功能所需要的） | 可选权限（插件中可选的特性所需要的），两者的子配置项是一样的选项的值是一个数组，代表每一个权限，权限可以是已知的权限字符串...允许用户在调用扩展时临时访问当前活动的选项卡， background 后台权限，可以用来增加Chrome 运行时间，即开机即运行（虽然是不可见的） bookmarks 书签操作权限 browsingData

2.5K2 0

shell脚本中的一大段乱码内容是什么鬼？

曾经有段时间使用Blackduck扫描docker image，在扫描过程中发现一个奇怪的shell脚本，shell脚本中上半部份是一段shell脚本内容，下半部分是一大段的乱码，就很好奇，这段乱码是干啥用的呢...首先可以确认的是，这段乱码就是一些二进制内容的变体，那么脚本开发者是基于和目的去创建这样一个脚本？...可以看出它打印和期待的一样。这真是神一样的设计。所以这些情况是为了在网络传输过程或者存储过程中做数据加密或者数据完整性保证，才出现一些不可读的内容存在于shell脚本中。...还有一些是有是，shell脚本需要处理一些数据块，这些数据块可能以二进制形式存在。脚本中可能会包含这些数据块的定义或拷贝操作，从而使其包含二进制内容。...总之，这些内容是不可读，就是达到不让别人知道的目的和保障数据传输可靠和完整。还有一些场景也能看到类似的情景，那就是挖矿脚本，有机会大家可以再深入挖下。

57711 2

IE 在中国的春运刷票中又败了，Chrome扩展插件crx时代来临

Chrome的扩展文件的扩展名（后缀）为.crx,Google Chrome可以自动关联这种扩展名为.crx的文件。...每个扩展由下列文件组成：一个manifest文件(主文件,json格式) 至少一个HTML文件(主题可以没有HTML文件) JavaScript文件 (可选，非必须) 任何其他你需要的文件(比如图片)...这个扩展可以调用12306.cn的内容如果你插件需要和网页交互，那么他就需要一个内容脚本(Content scripts)，内容脚本常由JavaScript编写，会在网页载入完成后调用。...完全可以把内容脚本看做是网页的一部分，而不是扩展的一部分。内容脚本可以访问到当前浏览器浏览的页面，而且还可以改变网页的显示方式(油猴脚本就是内容脚本)。...下面的图片中，内容脚本可以读取、更改网页的DOM。这个插件的内容脚本就是12306_ticket_helper.user，在这个脚本里就可以干很多抢票软件要做的东西了，自己也可以在这个基础上完善。

1.5K10 0

身为前端，自己做一款简易的chrome扩展吧

建立扩展目录：每个扩展（extension）都应该包含下面的文件：一个manifest文件一个或多个html文件可选的一个或多个javascript文件可选的任何需要的其他文件...manifest.json: 我们的扩展目录需要创建的第一个文件是一个清单文件，包含了应用（扩展）的基本信息，如扩展名称、版本号，及最重要的文件列表，应用（扩展）所需要的权限等。...从更高的层次来看，我们将使用它来向 Chrome 浏览器声明扩展程序将会做什么，以及为了完成这些任务所需要的权限： { "name": "清除页面广告", "version": "2.0...如果扩展配置及安装成功，就会如下图所示，其中在popup.html文件中的内容将显示在图中default_popup区域中。 ?...如何安装 Chrome 扩展在您的浏览器中访问 chrome://extensions（或者单击多功能框最右边的按钮：打开 Chrome 浏览器菜单，并选择更多工具(L)菜单下的扩展程序(E)，进入相同的页面

1.2K5 0

在过去3年中，有2.8亿人安装了危险的Chrome浏览器扩展程序

三人在研究论文中披露，他们研究了 Chrome 浏览器商店中的安全值得关注扩展（SNE）。SNE 被定义为包含恶意软件、违反 Chrome 浏览器网络商店政策或包含脆弱代码的扩展。...其中 6300 万个违反了政策，300 万个存在漏洞，2.8 亿个 Chrome 浏览器扩展包含恶意软件。...研究人员还发现，安全的 Chrome 浏览器扩展通常不会在商店中停留很长时间，一年后仍可使用的扩展仅占 51.8 - 62.9%。...另一方面，SNE 在商店中的平均停留时间为 380 天（恶意软件），如果包含易受攻击的代码，则为 1248 天。...他们还指出，由于缺乏维护，在漏洞被披露后很长时间，扩展程序仍在商店中存在。

2151 0

Chrome Extension

HTML文件,点击扩展图标，弹出的面板页面（如果在manifest.json中配置了default_popup为该文件的话） ├ demo.js //一个或多个js文件,popup面板加载的js脚本文件...从更高的层次来看，我们将使用它来向 Chrome 浏览器声明扩展程序将会做什么，以及为了完成这些任务所需要的权限 manifest.json属性非常多，全部属性列表附在文章最后，供大家参考。...background的权限非常高，几乎可以调用所有的Chrome扩展API（除了devtools），而且它可以无限制跨域，也就是可以跨域访问任何网站而无需要求对方设置CORS event-pages...管理扩展与应用 notifications 通知控制 pageAction 具体的页面下控制扩展图标、标题、文字、弹出页等相关内容 permissions 获取拥有的权限 power 请求系统常亮 runtime...}); 扩展调试 chrome的菜单里打开扩展程序(打开开发者模式) ? 调试通普通页面一样如何优雅的调试右键Chrome工具栏的小图标会弹出一个窗口，选择审查弹出内容即可调试。

2.8K3 0

通过shell得到数据库中权限的脚本（r2笔记77天）

有些时候想直接查看某个用户下对应的权限信息。自己每次从数据字典中查找有些太麻烦了。如果涉及的对象类型多一些，很容易遗漏。...一种方式就是通过exp直接导出对象的信息来，可以直接解析dump内容来得到object的一些信息，也可以直接访问数据字典表来得到。...以下是在Metalink中提供的脚本，我在原本的脚本基础上稍微改动了一下。不过可以看到这个脚本还是有一些的缺点，首先会创建一个临时的表。...把各种过滤信息都放入临时的表中，然后继续筛查，而且对于表中的有些对象类型（比如回收站中的对象）也罗列了出来，这个不是大家期望看到的。其它的部分功能都很全面。...让脚本的功能更加灵活和全面。

6414 0

Chrome扩展程开发初探

内容脚本： content_scripts：定义内容脚本，这些脚本将注入到匹配的网页中运行。内容脚本可以修改网页内容或监听网页事件。...可访问资源： web_accessible_resources：定义扩展中可以被网页访问的资源，例如内容脚本或图标。这使得网页能够访问扩展内的特定文件。...通过配置 manifest.json 文件，可以定义和控制 Chrome 扩展的各种功能和行为，包括用户界面、后台处理、网页内容修改和权限管理。这使得开发者能够创建功能丰富且安全的浏览器扩展。...Chrome 扩展的安全性设计确实不允许在 HTML 页面中直接使用 JavaScript 代码来加载或执行扩展的功能。Chrome 扩展通过内容安全性策略来限制可以在页面上执行的脚本。...扩展中，content.js 是内容脚本，用于在匹配的网页上执行 JavaScript 代码。

971 0

Chrome扩展开发

"version": "1.0.0", // 插件描述 "description": "简单的Chrome扩展demo", // 图标，一般偷懒全部用一个尺寸的也没问题 "icons":...，可选 "default_title": "这是一个示例Chrome插件", "default_popup": "popup.html" }, // 当某些特定页面打开才显示的图标 /*"...，但是CSS的注意就要千万小心了，因为一不小心就可能影响全局样式 "css": ["css/custom.css"], // 代码注入的时间，可选值： "document_start", "..."document_start", “document_end”, or "document_idle"自动注入但是脚本运行在与页面独立的上下文中，无法访问到原页面的脚本上下文资源如需访问原页面脚本上下文...，可在content_scripts脚本中将web_accessible_resources段中声明的脚本注入到document中样例： js/content-script.js var temp

8762 0

带你快速走进Chrome扩展开发的大门

它还必须位于扩展程序的根目录中。清单记录重要的元数据，定义资源，声明权限，并标识哪些文件在后台和页面上运行 2 content scripts 内容脚本在网页上下文中执行 Javascript。...内容脚本只能使用 Chrome API 的一个子集，但可以通过与扩展服务工作者交换消息来间接访问其余部分 3 service worker 扩展服务工作者处理和监听浏览器事件。...它可以使用所有的Chrome API，但不能直接与网页内容交互；这就是内容脚本的工作 4 popup/page 扩展可以包含各种 HTML 文件，例如弹出窗口、选项页面和其他 HTML 页面。...扩展程序（chrome://extensions/）打开开发者模式加载已解压的扩展程序（包含清单文件的文件夹） PS：插件开发过程中会多次修改，在修改后需要在浏览器的扩展程序中重新刷新后生效实现专注阅读模式...实现选项卡的管理通过开发chrome expansion实现在弹窗中整合已打开的掘金文章列表案例关键词 API：Tabs API 主机权限期望效果配置清单文件沿用上一个案例创建弹窗先配置

8061 0

Chrome扩展实现自动页面Video下载 demo

background的权限非常高，几乎可以调用所有的Chrome扩展API（除了devtools），而且它可以无限制跨域，也就是可以跨域访问任何网站而无需要求对方设置cors。...permissions是指本扩展需要使用到的权限。...action中default_icon是指本扩展在浏览器中的图标，我这里用了一个和我头像一样的png，default_title是浏览器中扩展图标的title。...content_scripts就是本次开发的重点了，他是Chrome插件中向页面注入脚本的一种形式（虽然名为script，其实还可以包括css的），借助content_scripts我们可以实现通过配置的方式轻松向指定页面注入...(这个是小意思了，很简单) 加载扩展： demo做完了就可以加载到chrome中，在chrome中找到扩展程序(chrome://extensions/),打开开发者模式，加载已解压的扩展程序，然后选择我们扩展的根目录即可

1.4K6 0

【JS 逆向百例】浏览器插件 Hook 实战，亚航加密参数分析

，如果有多个，则依次注入 "all_frames": true, // 允许将内容脚本嵌入页面的所有框架中 "permissions": ["tabs...content_scripts：Chrome 插件中向页面注入脚本的一种形式，包括地址匹配（支持正则表达式），要注入的 JS、CSS 脚本，代码注入的时间（建议 document_start，网页开始加载时就注入...然后创建 script 标签，script 标签内容是将 Hook 函数变成 IIFE 自执行函数，然后将其插入到网页中。...@grant 指定脚本运行所需权限，如果脚本拥有相应的权限，就可以调用油猴扩展提供的 API 与浏览器进行交互...如果设置为 none 的话，则不使用沙箱环境，脚本会直接运行在网页的环境中，这时候无法使用大部分油猴扩展的 API。

5.3K0 0

chrome扩展应用开发快速科普

本文的主要内容如下： chrome扩展应用模块功能介绍 chrome扩展应用模块开发介绍本文的内容不包括chrome扩展应用开发时提供的各个API功能详解，有需求的同学可以自行查看官方API文档。...从上面官方的介绍我们可以知道，Content Script其实就是我们需要写的将会在我们希望的目标页面中执行的脚本文件。每次目标页面刷新时，这部分脚本也会重新加载执行。...background Background Pages文件 permissions 扩展应用所需权限权限列表见此处。申请权限后，可以使用chrome对象来进行访问该权限提供的API接口。...根据前一节的manifest文件，我们指定了background.js文件作为我们的后台常驻脚本，下面让我们来看下这个文件的部分示例内容。...我们仍然能够通过chrome对象来访问chrome提供的已经申请过权限的API接口。首先，我们将我们存储在Storage中的图片表情数据渲染出来，然后提供相关的操作函数。

9691 0

全网最详细的谷歌插件开发小册📚

，并指定了插件的背景脚本、弹出窗口以及权限。...内容脚本(Content Scripts) 内容脚本是插入到网页中的脚本，它们可以直接访问和修改网页的DOM。...+ command); }); 插件权限系统与内容安全策略(CSP) Chrome插件需要在manifest文件中声明其所需的权限，如访问浏览历史，修改网页内容等。..."permissions": [ "history" ], ... } 权限的种类很多，不同的权限对应插件可以访问的API和资源。更多权限可以在 Chrome 扩展官方文档中查询。...} }); 通过以上代码，插件可以向内容脚本发送消息，并与网页内容进行交互，例如修改网页元素的样式、获取网页中的数据等。

1.2K2 0

一天学会Chrome插件开发

"scripts/devtools-page.js" ] }, "devtools_page": "html/devtools-page.html", // 定义对页面内容进行操作的脚本.../no-socializing 加载并运行插件在您的浏览器中访问 chrome://extensions（或者单击多功能框最右边的按钮：打开 Chrome 浏览器菜单，并选择工具(L)...菜单下的扩展程序(E)，进入相同的页面）。...单击加载正在开发的扩展程序…，弹出文件选择对话框。浏览至您的扩展程序文件所在的目录，并选定。...您也可以将扩展程序文件所在的目录拖放到浏览器中的 chrome://extensions 上加载它。如果扩展程序有效的话，它将被加载并且立刻处于活动状态！

8905 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云