赞
踩
Chrome浏览器插件其实已经很强大了,但它不能访问客户端页面的js变量,对客户端的html元素操作有些脆弱(如:对元素绑定事件等)。这些应该是谷歌出于对客户端安全的考虑吧,但这些有没有可能在Chrome浏览器的插件基础上实现呢?答案是肯定的。在编写Chrome浏览器插件的过程中,我发现可以通过使用js动态引入css和js文件到客户端来实现这些,这样ContentScript相当于客户端自身的脚本文件一样了。
有了对Chrome浏览器插件的这项突破,于是我创建了Chrome浏览器插件工具——Chromex,但在这里仅为作为学术研究与分享。Chromex工具与其说是Chrome浏览器插件工具,倒不如说是一个Web应用的小型服务器,当然这个小型服务器就是服务于Chrome浏览器插件的。
下面介绍一下Chromex工具及其操作:
plugin.encoding=UTF-8
plugin.id=chromex://webapps/app_id/
plugin.js=E("script").attr("src", "{0}").appendTo(document.body);
plugin.css=E("link").attr("rel", "stylesheet").attr("href", "{0}").appendTo(document.head);
plugin.jqLite=\
var e=function(a){var b=this;b.el=document.createElement(a);\
b.attr=function(c,d){b.el.setAttribute(c,d);return b};\
b.appendTo=function(c){c.appendChild(b.el);return b};return b};\
var E=function(a){return new e(a)};
plugin.script=;(function()'{'{0}'}')();
plugin.extensions=txt,html,xml,css,js,jsp
plugin.json=conf/webapps.json
jetty.keystore.path=bin/keystore
jetty.keystore.password=OBF:1u9x1vn61z0p1yta1ytc1z051vnw1u9l
jetty.manager.password=OBF:1wtk1xm61zeh1yt21uo71unr1ytk1zet1xn41wuu
jetty.server.url={0}://localhost:{1}/{2}/
jetty.resource=webapps
jetty.timeout=30000
重点关注以下几个配置项:
–plugin.encoding:插件中文件编码,默认为UTF-8编码
–jetty.keystore.password:生成[keystore]文件时的密码
–jetty.manager.password:生成[chromex.crt]文件的密码
以上两项都可以通过[gencrt.bat]运行时生成,仅且HTTPS协议时使用。
–plugin.id:Web应用的URL前缀
–plugin.extensions:支持的扩展名
以上两项用于在打补丁时,替换指定扩展名文件中的[plugin.id]字符串内容。
注:启动Chromex工具前需安装JDK1.8,并且配置好JAVA_HOME的环境变量(注:JAVA_HOME指向的目录是Java的JDK目录,而不是JRE目录)。
可以直接点击[chromex.jar]或[run.bat]启动,如果应用中含有jsp文件,请点击[runjsp.bat]启动。
Chromex工具如图:
Chromex工具分为两个面板(三大块):插件与服务器,Web应用管理
1、编写Chrome浏览器插件,主要是体现在“mainfest.json”中的“content_scripts”结点配置不一样,其他无变化(具体格式详见上篇)。原则上“content_scripts”是Chrome浏览器解析的,但在这里由Chromex工具来处理,它将css和js文件用js动态引入到客户端的页面中,然后将这些文件剪贴到webapps的目录下。(注:这里的文件路径匹配方式使用的是Ant风格);
2、在点击Patch按钮前,选择好[Web Server]使用的协议与端口;
3、在[Chrome Plugin]栏中,在Source框中,选择编Chrome浏览器插件目录,在Target框中,选择打补丁后保存的Chrome浏览器插件目录,然后点击[Patch]即可。
1、点击[Start],即可启动Web服务器(首次运行需HTTPS证书[chromex.crt]导入到Chrome浏览器中)
2、打开Chrome浏览器,输入你启动服务器的参数(如:选择[Protocol:HTTP]+[Port:8080],URL即为http://localhost:8080/),可以浏览服务器下的文件,可用于检测文件是否存在或损坏。如图:
3、启动的服务器可以通过点击[Stop]进行停止
4、你可选择不同的协议与端口启动你的Web应用服务
Web服务器支持的文件操作与类型:文本、图片和JSP(包括EL表达式、C/FN/FMT/SQL/X标签等),不支持CLASS文件。
打开[Web Applications]面板,可以看到已经加载进来的Web应用。当然你还可以添加、删除和刷新:
[Add]:添加一些简单的Web应用(如:静态页面,可访问服务器的不包含类和JAR包的小应用)
[Delete]:选择一个或多个Web应用进行删除
[Refresh]:刷新webapps目录下的应用列表
注:博客的相关源码、文件和工具可到http://download.csdn.net/detail/kingwtd/9737497上去下载。Chromex工具的实现依赖于SWT的GUI和Jetty的集成,以及Java生成HTTPS协议证书,有兴趣的可以去网上搜索相关内容!
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。