点击链接的 Chrome 扩展程序不起作用

Chrome extension to click on link doesn't work

提问人:Felipe Obregón 提问时间:11/14/2023 更新时间:11/14/2023 访问量:48

问:

我正在尝试创建一个自动点击元素的 Chrome 扩展程序。<a>

测试.js:

a = document.getElementById('ctl00_Main_AssetSearchPanel_DialogContainers_GridContainers_ctl02_BtnName')

a.click()

manifest.json文件:

{
  "manifest_version": 3,
  "name": "Containers v2",
  "description": "Base Level Extension",
  "version": "1.0",
  "content_scripts": [
    {
      "js": [
        "test.js"
      ],
      "matches": [
        "https://myurl.com"
      ]
    }
  ],
  "content_security_policy": {
    "extension_pages": "script-src 'self' 'wasm-unsafe-eval'; object-src 'self';"
  }
}

在Chrome中,我收到错误:

拒绝运行 JavaScript URL,因为它违反了以下内容安全策略指令:“script-src 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' http://localhost:* http://127.0.0.1:*”。需要“unsafe-inline”关键字、哈希 ('sha256-...') 或随机数 ('nonce-...') 才能启用内联执行。请注意,哈希不适用于事件处理程序、样式属性和 javascript: 导航,除非存在“unsafe-hashes”关键字。

我使用的是最低安全策略,为什么这不起作用?

javascript 谷歌浏览器

评论

0赞 Ghost 11/14/2023
似乎是一个 XY 问题,你为什么要这样做?
0赞 Felipe Obregón 11/14/2023
我正在尝试在公司的内部网站上自动化流程。页面上有一个按钮,我需要自动按下。最初,我尝试调用该按钮调用的函数:__doPostBack('...但是我收到此错误:ReferenceError:未定义__doPostBack

答:

0赞 Chukwujiobi Canon 11/14/2023 #1

阅读内容安全策略简介以及为什么内联代码被认为是有害的。有很多例子可以指导你。

此代码完全违反了内容安全策略。

a = document.getElementById('ctl00_Main_AssetSearchPanel_DialogContainers_GridContainers_ctl02_BtnName')
a.click()

评论

0赞 Chukwujiobi Canon 11/14/2023
您正在执行攻击者会执行的操作。您正在使用 JavaScript 导致自动操作。这通常是攻击者会做的事情,这样用户就会完全被迷惑。

上一个:是否可以使用 addEventListener 调用类方法?

下一个:如何使用 chrome.devtools.network.onRequestFinished.addListener 读取 API 响应正文?