什么是瀏覽器插件？

簡單來說瀏覽器插件，是瀏覽器上的一種工具，可以提供一些瀏覽器沒有的功能，幫你做一些有趣的事情。開發者可以根據自己的喜歡，去實現一些功能。插件基于Web技術（html、css、js）構建。

舉個栗子????

FeHelper.JSON插件

功能：格式化JSON、編碼轉化、markdown、代碼壓縮等功能。

二維碼生成器

功能：可以根據當前瀏覽的網頁地址，生成一個二維碼。

SwitchyOmega Proxy

功能：你懂的。

Hello World

manifest.json

Chrome 瀏覽器插件沒有嚴格的文件結構約束，只需要保證文件夾根目錄有 manifest.json 文件**，**該文件的內容會概括插件所需的資源、權限等等。

一個段簡單的示例：

{"manifest_version":?2,?//?必填"name":?"my-plugin",?//?必填"version":?"0.1.0"?//?必填
}

manifest_version：代表了manifest文件的版本，瀏覽器會根據這個值去指定該版本擁有的功能。

name：插件的名稱。

version：插件版本。

將manifest.json文件放到一個文件夾內。

chrome://extensions/

在瀏覽器地址欄輸入chrome://extensions/打開“拓展程序”頁面。

注意：需要啟用右上角的 “開發者模式” 才能加載已解壓的插件文件：

加載已解壓的插件

啟用之后點擊加載已解壓的拓展程序，選擇剛剛我們放入了manifest.json的文件夾，之后你會看到：

新增了一個我們剛剛添加的插件，而且瀏覽器右上角也會有我們的一個圖標：

此時已經加載了一個插件了，但是這個插件除了占用瀏覽器的一個位置除外，沒有任何作用。

如果沒有設置插件圖標，那么插件的第一個字符會成為插件的默認icon。

讓插件看起來更“插件”一點

為了讓這個插件更“完善”一點，我們給它加一個icon和描述，并且點擊出現一個popup頁面，popup 頁面一般用來承載臨時性的交互，且生命周期很短：單擊圖標打開popup，焦點離開又立即關閉，可以通過default_popup字段來定義。

{....."description":?"這是一段描述",//?插件管理頁面的icon"icons":?{"84":?"./icon/ball.png"},//?瀏覽器右上角的圖標和內容"browser_action":?{"default_icon":?"./icon/ball.png","default_title":?"我的插件","default_popup":?"./html/popup.html"}
}

此時我們的目錄結構也變成了這樣：

給popup.html加上內容：

<!DOCTYPE?html>
<html?lang="en">
<head><meta?charset="UTF-8"><meta?name="viewport"?content="width=device-width,?initial-scale=1.0"><meta?http-equiv="X-UA-Compatible"?content="ie=edge"><title>my-plugin</title>
</head>
<body><p?style="width:?200px;text-align:center;">hello?world!!</p>
</body>
</html>

之后，我們點擊插件右下角的“刷新”按鈕：

你會發現插件有了icon和描述：

并且右上角的icon也變了，點擊一下，會彈出我們剛剛編寫的popup.html頁面：

現在，我們一個“完整”的插件就已經做好了。

manifest.json 配置介紹

background

{..."background":?{//?提供一個頁面給background"page":?"./html/background.html"//?或者若干個js文件，后臺會默認生成一個空白的html"scripts":?["./js/background.js"]}
}

background配置項，為插件的后臺常駐頁面，生命周期隨著瀏覽器的生命周期一樣，瀏覽器一啟動，后臺頁面就會開始運行，直到瀏覽器被關閉；或者在插件管理頁面，將該插件禁用了，后臺頁面也會停止運行。

另外，background擁有的權限比較高，幾乎可以調用所有的Chrome擴展API（除了devtools），同時擁有直接跨域的能力。

page:指定一個網頁為后臺頁面。

scripts:指定若干個js文件，后臺會自動生成一個html，并按順序調用這些js文件。

注意：page 和 scripts 選項只能二選一，不然會報錯。

配置好之后，屬性插件，會出現一個背景頁選項：

我使用的是一個background.js文件：

function?_back()?{console.log('background.js')
}
console.log('running...')

點進去看看里面裝的什么玩意：

沒錯，是一個普通的后臺頁面，如果background.js和其他頁面有通信，則可以在這里進行查看請求或者調試代碼。

如果使用page選項，打開也是這個樣子。

另外：由于background是一直在后臺運行的，為了優化性能，可以增加一個配置:

{..."background":?{..."persistent":?false}
}

這樣，插件就會在被需要時加載，在空閑時被關閉。比如安裝、更新插件的時候，或者有其他頁面與background通信的時候才會被加載。

content-scripts

content-scripts能夠在合適的時機（頁面載入前、載入后、空閑時）注入腳本，允許內容腳本更改其JavaScript環境，而不與頁面或其他內容腳本發生沖突。

例如，原頁面有個按鈕，并且給按鈕添加了一個點擊事件：

<html><button?id="mybutton">click?me</button><script>var?greeting?=?"hello,?";var?button?=?document.getElementById("mybutton");button.person_name?=?"Bob";button.addEventListener("click",?function()?{alert(greeting?+?button.person_name?+?".");},?false);</script></html>

在content-scripts中，加入以下代碼：

var?greeting?=?"hola,?";
var?button?=?document.getElementById("mybutton");
button.person_name?=?"Roberto";
button.addEventListener("click",?function()?{
alert(greeting?+?button.person_name?+?".");
},?false);

當頁面運行之后，腳本內容也會在插件定義的時間運行，當頁面點擊按鈕時，會出現兩次彈窗。

content-scripts配置：

{..."content_scripts":?[{//?在匹配的URL中運行，<all_urls>表示所有的URL都會運行。"matches":?["<all_urls>"],//?注入的js,會按順序運行。"js":?["./js/content.js"],//?css引入需謹慎，因為可能會影響全局的樣式,同樣也能接收多個css文件，會按順序插入到頁面中"css":?["./css/style.css"],//?代碼注入的時機，可選值：?"document_start",?"document_end",?or?"document_idle"，最后一個表示頁面空閑時，默認document_idle"run_at":?"document_start"},{"matches":?["https://www.baidu.com/"],"js":?["./js/other.js"],"run_at":?"document_start"}],...
}

content.js代碼如下：

console.log('hello,?from?content.js');

other.js代碼如下：

console.log('hello,?from?other.js...')

更新插件，當在 https://bytedance.feishu.cn/drive/home/運行時：

因為【 https://bytedance.feishu.cn/drive/home/】只匹配到了<all_urls>的規則，所以之后運行content.js

當在https://www.baidu.com/運行時：

同時命中了2個規則，所以content.js和other.js都會運行，順序也是正確的。

content-scripts 和原始頁面共享DOM，但是不共享JS，如要訪問頁面JS（例如某個JS變量），只能通過inject-scripts來實現。content-scripts能夠訪問的Chrome API的權限也比較低，只能訪問以下四個API：

• chrome.extension(getURL , inIncognitoContext , lastError , onRequest , sendRequest)

• chrome.i18n

• chrome.runtime(connect , getManifest , getURL , id , onConnect , onMessage , sendMessage)

• chrome.storage

Inject-scripts

inject-scripts 是通過DOM操作插入的JS代碼，通常在content-scripts只能操作DOM，但是卻無法訪問頁面的JS，借助content-scripts可以操作DOM的能力，往頁面中插入JS文件，給頁面提供調用插件API的能力，以及和background通信的能力。

在插入之前，需配置一下web可訪問的資源，同時content-scripts的調用時機換成"document_end"或者"document_idle"，不然會無法獲取DOM,導致插入失敗。在manifest.json中添加以下內容：

{..."content_scripts":?[{"matches":?["<all_urls>"],"js":?["./js/content.js"],"run_at":?"document_end"},...],"web_accessible_resources":?["js/inject.js"],...
}

inject.js的內容如下：

function?mockApi?()?{console.log('this?is?from?inject.js')
}

content.js增加以下代碼:

(function?()?{let?path?=?'js/inject.js';let?script?=?document.createElement('script');script.setAttribute('type',?'text/javascript');//?注意，路徑需用Chrome API 生成，這個方法可以獲得插件的資源的真實路徑。//?類似：chrome-extension://ihcokhadfjfchaeagdoclpnjdiokfakg/js/inject.jsscript.src?=?chrome.extension.getURL(path);script.onload?=?function?()?{//?在執行完代碼之后移除script標簽this.parentNode.removeChild(this);}document.body.appendChild(script);
})();

更新插件后，頁面就可以訪問inject.js的方法：

permissions

插件后臺有的操作需要配置相應的權限，例如本地存儲、網絡請求、通知等等，示例：

{..."permissions":?["contextMenus",?//?右鍵菜單"tabs",?//?標簽"notifications",?//?通知"webRequest",?//?web請求"webRequestBlocking","storage"?//?插件本地存儲],...
}

完整的manifest配置

官方文檔：https://developer.chrome.com/extensions/manifest

通信

popup和background通信

popup可以通過 chrome.extension.getBackgroundPage() API 直接獲取到background的上下文，從而調用background的方法來通信：

//?popup.js
var?backend?=?chrome.extension.getBackgroundPage();
backend.test();?//?訪問bbackground的函數

background可以通過chrome.extension.getViews({type:'popup'}) 獲取到popup的上下文，前提是popup頁面是打開的狀態下。

let?views?=?chrome.extension.getViews({type:'popup'});
let?popup?=?null
if(views.length?>?0)?{popup?=?views[0];//?直接訪問popup的函數popup.test();
}

這里需要注意一點：

在popup頁面，你如果想編寫js，請將js編寫在一個文件里面，然后引入進來，不然會報錯，這是因為Chrome的安全政策規定的：https://developer.chrome.com/extensions/contentSecurityPolicy

popup錯誤示范：

<!DOCTYPE?html>
<html?lang="en">
<head>...
</head>
<body><p?style="width:?200px;text-align:center;">hello?world!!</p><script>//?不能直接在里面寫</script>
</body>
</html>

正確姿勢：

<!DOCTYPE?html>
<html?lang="en">
<head>...
</head>
<body><p?style="width:?200px;text-align:center;">hello?world!!</p><script?src="../js/popup.js"></script>
</body>
</html>

content-scripts和background通信

content-scripts可以通過 chrome.runtime.sendMessage(message) 給background發送消息：

chrome.runtime.sendMessage('message?content',?(res)?=>?{console.log('from?background:',?res)
});

background通過chrome.runtime.onMessage.addListener()監聽content-scripts發送的消息：

chrome.runtime.onMessage.addListener(function(message,?sender,?callback)?{console.log(mesasge);?//?meesage?contentcallback?&&?callback('yes?this?from?background')
});

background主動給content-scripts發消息，首先得查找要給哪個tab發消息，使用chrome.tabs.query 這個方法查找到tab，再使用chrome.tabs.sendMessage 方法給tab發消息：

//?{active:?true,?currentWindow:?true}?表示查找當前屏幕下的active狀態的tab;
chrome.tabs.query({active:?true,?currentWindow:?true},?function?(tabs)?{chrome.tabs.sendMessage(tabs[0].id,?'message?content',?(res)?=>?{console.log('from?content:',?res)});
});

content-scripts通過chrome.runtime.onMessage.addListener 去監聽事件：

chrome.runtime.onMessage.addListener(function?(message,?sender,?callback)?{console.log(message,?sender)callback?&&?callback('yes?this?from?content')
});

注意：

1.消息內容可以直接發送JSON格式的對象。

2.popup和content的通信方式與上面一樣。

3.如果popup和background都監聽了從content發來的消息，兩者都能收到監聽消息，但是callback只會觸發一次，被誰觸發取決與誰先發送。

inject-scripts和content-scripts

inject-scripts和content-scripts通信有兩種方法：

1.window.postMessage發送，window.addEventListener接收

2.還有一種是自定義的DOM事件；

但是很少情況會是content-scripts去調inject-scripts，因為，可以，但是沒必要....content-scripts完全可以自己處理一些API的事件監聽，況且inject-scripts也只是content-scripts生成并插入到DOM里面的，所以在content-scripts眼里，inject-scripts就是個弟弟...

但是，很多用戶觸發的事件，需要通過inject-scripts告訴content-scripts，content-scripts再給background通信并且去做一些事情，然后再發消息告訴inject-scripts，從這個角度看：content-scripts就是一個inject-scripts的工具人！

（扯平了，完美。）

inject-scripts給content-scripts發消息：

window.postMessage({"test":?'你好！工具人！'},?'*');

content-scripts接收消息:

window.addEventListener("message",?function(message)?{console.log('來了老弟！',?message.data);
},?false);

同樣的，content-scripts給inject-scripts發消息是一樣的。

練練手：HTTP Header 插件

實現一個HTTP Header 插件，可以實現動態添加header，并且給網絡請求自動加上header，header參數可以配置。

示例圖：

Background 功能設計

background復制存儲、操作headers，對所有瀏覽器請求做一層攔截，并加上啟用的headers。

注意：因為涉及到網絡請求，所以需在manifest.json中添加權限：

{..."permissions":?["storage",?//?本地存儲"webRequest",?//?網絡請求"webRequestBlocking",?//?網絡請求?阻塞式"<all_urls>"?//?匹配的URL]...
}

Background 功能偽代碼:

// headers數據結構, 附帶默認值;(可以改為本地存儲)。
const?headers?=?[{key:?'Content-Type',value:?'application/x-www-form-urlencoded',enable:?false,},{key:?'Test-Header',value:?'按F進入坦克',enable:?true,},
];//?獲取、新增、刪除、啟用禁用
function?getHeaders?()?{return?headers;
}
function?addHeader?(header)?{headers.push(header);
}
function?deleteHeader?(index)?{headers.splice(index,?1);
}function?toggleHeader(index)?{headers[index].enable?=?!headers[index].enable;
}
...//?請求攔截器
//?On?install?在被安裝的時候去初始化
chrome.runtime.onInstalled.addListener(function(){//?添加事件??chrome.webRequest.onBeforeSendHeaders.addListener(requestHandle,?{urls:?["<all_urls>"],//?攔截所有URL的請求},["blocking",?"requestHeaders"]);?//?阻塞式console.log('load');
});//?添加header
function?requestHandle(request)?{let?requestHeaders?=?request.requestHeaders;//?添加headersheaders.forEach(item?=>?{if?(item.enable)?{requestHeaders.push({name:?item.key,value:?item.value,});}});return?{requestHeaders};
}

chrome.webRequest的生命周期：

詳細參考：https://developer.chrome.com/extensions/webRequest

popup 頁面設計

popup頁面提供增加、刪除、啟用禁用功能接口，并且在每次打開popup頁面的時候去background獲取最新的header數據，展示在前臺。

popup.js 功能偽代碼：

//?popup頁面被打開時，去后臺獲取最新header
window.onload?=?function?()?{let?backend?=?chrome.extension.getBackgroundPage();//?調用background方法，獲得headerslet?headers?=?backend.getHeaders();//?渲染headercreateElement(headers);
}//?增加按鈕
function?addHeader()?{let?backend?=?chrome.extension.getBackgroundPage();let?key?=?document.querySelector('.key');let?value?=??document.querySelector('.value');let?header?=?{key:?key.value,value:?value.value,enable:?true}//?調用background方法，新增headersbackend.addHeader(header);createElement(header);
}
//?啟用禁用、刪除功能
function?toggleHeader(index)?{let?backend?=?chrome.extension.getBackgroundPage();backend.toggleHeader(index);
}function?delHeader(index)?{let?backend?=?chrome.extension.getBackgroundPage();backend.deleteHeader(index);
}

效果

打開popup,添加一個header:

隨便打開一個網頁，打開控制臺查看RequestHeaders:

總結

• 很多權限、功能需要在manifest.json配置。

• content-scripts、popup、background、inject-scripts擁有的權限不一樣，通信方式也不一樣，理解各個腳本的特點，組合使用。

• 開發調試可在后臺背景頁查看信息，popup、inject-scripts、content-scripts可直接審查元素調試。

Chrome 插件還有很多功能這里沒有詳細介紹，例如devtools。感興趣的同學可以查閱下面的參考文檔。

參考文檔

官方文檔:https://developer.chrome.com/extensions

參考博客:https://www.cnblogs.com/liuxianan/p/chrome-plugin-develop.html

---

今天組建了一個江西人的前端交流群，如果你也是江西人可以加我微信ruochuan12 拉你進群。

---

你好，我是若川，江西人~(點擊藍字了解我)歷時一年只寫了一個學習源碼整體架

構系列?有哪些必看的JS庫：jQuery、underscore、lodash、sentry、vuex、axios、koa、redux

1. 關注若川視野，回復"pdf" 領取優質前端書籍pdf，回復"1"，可加群長期交流學習

2. 我的博客地址：https://lxchuan12.gitee.io?歡迎收藏

3. 覺得文章不錯，可以?分享、點贊、在看?呀^_^另外歡迎留言交流～

小提醒：若川視野公眾號面試、源碼等文章合集在菜單欄中間【源碼精選】按鈕，歡迎點擊閱讀，也可以星標我的公眾號，便于查找