开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从SafariExtensionHandler向页面上的注入脚本发送消息

从SafariExtensionHandler向页面上的注入脚本发送消息，可以通过以下步骤完成：

在SafariExtensionHandler中使用message事件监听来自页面的消息：

safari.extension.addEventListener('message', handleMessage, false);

function handleMessage(event) {
    // 处理来自页面的消息
    // event.message包含页面发送的消息内容
}

在页面中使用window.safari.extension.dispatchMessage方法发送消息给注入的脚本：

window.safari.extension.dispatchMessage('messageName', messageData);

其中，messageName是自定义的消息名称，messageData是要发送的消息数据。

在注入脚本中使用safari.self.addEventListener方法监听来自SafariExtensionHandler的消息：

safari.self.addEventListener('message', handleMessage, false);

function handleMessage(event) {
    // 处理来自SafariExtensionHandler的消息
    // event.message包含SafariExtensionHandler发送的消息内容
}

通过以上步骤，可以实现SafariExtensionHandler和页面之间的消息传递。这种方式可以用于向页面注入自定义脚本，并与页面进行通信，实现一些自定义的功能扩展。

对于腾讯云的相关产品和产品介绍，可以参考以下推荐：

云服务器（CVM）：提供可弹性伸缩的云服务器实例，适用于Web应用、大数据分析、游戏服务等场景。详细介绍可参考腾讯云云服务器。
云数据库 MySQL 版（CDB）：提供高可靠、可扩展、安全的关系型数据库服务，适用于Web应用、企业级应用、大数据等场景。详细介绍可参考腾讯云云数据库 MySQL 版。
云原生容器服务（TKE）：基于Kubernetes的容器服务，提供高度可扩展的容器化应用部署和管理平台，适用于微服务架构、持续交付等场景。详细介绍可参考腾讯云云原生容器服务。
人工智能平台（AI Lab）：集成多项人工智能能力，包括图像识别、语音识别、自然语言处理等，可用于构建智能化的应用。详细介绍可参考腾讯云人工智能平台。

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和场景进行评估。

相关搜索:从内容脚本向弹出脚本发送消息如何从.class向@ServerEndpoint发送消息如何从QWidget向QStatusBar发送消息？在ContextMenu上向注入的内容脚本发送请求单击如何从sbt shell向执行元发送消息如何从Android手机向Pi发送NDEF消息如何从Python向Pure Data发送连接消息？Nodemailer从我的帐户向自己发送消息如何从hubot向rocketchat发送格式化消息？如何向webhook发送的消息添加反应？如何向池中的所有连接发送消息如何从python脚本向命令行发送数据如何从java向socket io服务器发送消息如何从Java (安卓)向JavaScript发送桥接消息 IpcRender :如何从ipcMain向ElectronJs发送消息并收到回复？如何从MainActivity向Xamarin.Forms.Application object发送消息？如何避免向尚未创建的actors发送消息？如何向AKMIDISampler发送带有MIDITimestamp的MIDI消息？如何实现向SignalR集线器发送消息的ILogger？如何从StreamListener处理程序(twitter)向电报发送消息？tweepy & telethon

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【前端工具】Chrome 扩展程序的开发与发布 -- 手把手教你开发扩展程序

关于 chrome 扩展的文章，很久之前也写过一篇。清除页面广告？身为前端，自己做一款简易的chrome扩展吧。本篇文章重在分享一些制作扩展的过程中比较重要的知识及难点。什么是 chrome 扩展

03

【前端工具】Chrome 扩展程序的开发与发布 -- 手把手教你开发扩展程序

关于 chrome 扩展的文章，很久之前也写过一篇。清除页面广告？身为前端，自己做一款简易的chrome扩展吧。本篇文章重在分享一些制作扩展的过程中比较重要的知识及难点。什么是 chrome 扩展

03

进阶|Chrome还不够神，但你写的扩展程序可以很神

前端爱好者的知识盛宴 Hello,各位前端ers，周末好！今天的供稿人是鹅厂的ChokCoco... 作为前端大神... 不可避免会接触Chrome... 这是一款好用的插件会帮你提升质感... 如果你有好的Idea... 想做好的插件并发布... ChokCoco会手把手教你... 并且征服各项难点... 欢迎转发和留言... 文末会有ChokCoco的博客... 欢迎有事没事上去逛一逛... 什么是 chrome 扩展程序扩展程序是一些能够修改或增强 Chrome 浏览器功能的小程序。对于前

02

chrome浏览器扩展v3版本配置项整理备忘

2、除了在插件内部contenscript background 和 popup之间传递消息以外，其他网站也可以给插件发送消息。方法如下首先，需要增加配置 externally_connectable:{matches:[“https://*.xxx.com/”]}指定允许哪些网站可以给当前插件发送消息，相当于白名单，只有在白名单中的站点发送的消息，扩展才会监听

04

JSB 原理与实践

我们开发的 h5 页面运行在端上的 WebView 容器之中，很多业务场景下 h5 需要依赖端上提供的信息/能力，这时我们需要一个可以连接原生运行环境和 JS 运行环境的桥梁。这个桥梁就是 JSB，JSB 让 Web 端和 Native 端得以实现双向通信。

01

JSB 原理与实践

我们开发的 h5 页面运行在端上的 WebView 容器之中，很多业务场景下 h5 需要依赖端上提供的信息/能力，这时我们需要一个可以连接原生运行环境和 JS 运行环境的桥梁。这个桥梁就是 JSB，JSB 让 Web 端和 Native 端得以实现双向通信。

03

JSB 原理与实践

我们开发的 h5 页面运行在端上的 WebView 容器之中，很多业务场景下 h5 需要依赖端上提供的信息/能力，这时我们需要一个可以连接原生运行环境和 JS 运行环境的桥梁。这个桥梁就是 JSB，JSB 让 Web 端和 Native 端得以实现双向通信。

04

如何实现一个谷歌浏览器插件

直接将脚本注入到页面中，但是也可以包含CSS文件，但是在注入CSS文件时，要小心，否则会覆盖网页原本的样式。content-scripts中的JS程序和原始页面共享DOM，但是和原始页面的JS不是在同一个环境下运行的，所以我们是无法访问到原始页面中定义的变量的因为是是注入到页面中的，所以在安全策略上不能访问大部分的API，除了下面的四种：

03

在Spring Boot框架下使用WebSocket实现消息推送

按：最近公众号文章主要是整理一些老文章，以个人CSDN上的博客为主，也会穿插一些新的技术点。 ---- Spring Boot的学习持续进行中。前面两篇博客我们介绍了如何使用Spring Boot容器搭建Web项目(使用Spring Boot开发Web项目/http://blog.csdn.net/u012702547/article/details/53784992)以及怎样为我们的Project添加HTTPS的支持(使用Spring Boot开发Web项目(二)之添加HTTPS支持/http://blo

04

如何从海量用户中轻松定位H5视频播放器问题？

一、方案背景介绍随着互联网技术的发展，用户使用QQ浏览器进行上网观看视频越来越多，最近统计目前使用QQ浏览器观看视频已经过亿。不同的用户由于不同的场景下播放不同的网站的视频源，可能会出现播放失败的情况，而这些失败的播放数据会通过数据上报系统上报至运营后台，将后台拉取数据并经过一定的分析，就能得到播放失败的网站、机型、时间、网络状态等信息，下图是最近后台统计的播放失败率最高的几个视频网站，如下图所示：当然播放失败可能有多种原因而导致的，例如：浏览器对该种类型的网络视频不兼容、网络视频本身出现问题、用

08

ChatGPT 浏览器插件实现思路解析

过去一周，ChatGPT 是机器学习领域最受关注的话题，随着它的热度不断上升，成功出圈引起了人们的广泛关注和讨论。在惊讶于它的性能和能力的同时，很多开发者也纷纷利用 ChatGPT 的技术，开发出各种有意思的应用。比如《一大波 ChatGPT 开源项目，诞生了》。

postMessage详解

该方法是HTML5引入的API，可以通过异步方式实现跨源通信，多用于窗口间数据通信。它提供了一种受控机制来规避不同源脚本无法通信的限制，只要正确使用，这种方法很安全。

02

【译】使用 Web Workers 优化 JavaScript 应用程序性能

从简单的脚本语言到成为 Web 标准编程语言，JavaScript 已经走过了漫长的道路。时至今日，它已经被广泛用于构建服务器端应用程序，移动应用程序，桌面应用程序甚至数据库。

01

RosinVSJSConsole

本文作者：IMWeb helondeng 原文出处：IMWeb社区未经同意，禁止转载 Rosin是一个Fiddler插件，协助开发者进行移动端页面开发调试。特性可配置的页面匹配规则拦截console 日志内容的存储，展示，过滤脚本运行错误捕获原理首先在fiddler里面配置了匹配规则访问的页面进过fiddler之后，匹配规则会生效，如命中，则在返回的内容中注入脚本。脚本重写了console的各种方式（也监听了onerror事件）将console打出的各种消息push到消息队列

01

RosinVSJSConsole

Rosin是一个Fiddler插件，协助开发者进行移动端页面开发调试。特性可配置的页面匹配规则拦截console 日志内容的存储，展示，过滤脚本运行错误捕获原理首先在fiddler里面配

07

前端工程师所需要了解的WebView

| 导语现如今，在做移动端 H5 开发时，少不了与 Native 之间进行交互。而在Native中，H5的承载容器为 WebView，其核心是使用 WebView 控件实现加载 url。

03

前端工程师所需要了解的WebView

| 导语现如今，在做移动端 H5 开发时，少不了与 Native 之间进行交互。而在Native中，H5的承载容器为 WebView，其核心是使用 WebView 控件实现加载 url。 WebView的概念 WebView 用来展示网页的 view 组件，该组件是你运行自己的浏览器或者在你的线程中展示线上内容的基础。使用 Webkit 渲染引擎来展示，并且支持前进后退等基于浏览历史，放大缩小，等更多功能。简单来说 WebView 是手机中内置了一款高性能 Webkit 内核浏览器，在 SDK 中封

01

前端工程师所需要了解的WebView

| 导语现如今，在做移动端 H5 开发时，少不了与 Native 之间进行交互。而在Native中，H5的承载容器为 WebView，其核心是使用 WebView 控件实现加载 url。

01

钉钉常用的消息类型与数据格式总结

准备好加签后的webhook地址后，就可以通过http请求，向钉钉模拟发送消息了。

08

写html页面没意思，来挑战chrome插件开发

谷歌浏览器插件开发是指开发可以在谷歌浏览器中运行的扩展程序，可以为用户提供额外的功能和定制化的体验。谷歌浏览器插件通常由HTML、CSS和JavaScript组成，非常利于前端开发者。开发者可以利用这些技术在浏览器中添加新的功能、修改现有功能或者与网页进行交互。

01

WPF开发-MVVM Toolkit框架的使用

https://docs.microsoft.com/zh-cn/dotnet/communitytoolkit/mvvm/

02

postMessage实现跨域通信

web通信（洋名：web messaging）是一种文档中独立的浏览上下文间的DOM不会被恶意的跨域脚本暴露数据分享方式。

02

前端和前端联调的各种姿势，了解一下

背景：父页面index.html里面有一个iframe，iframe的src为子页面(另一个html的链接)，下文都是基于此情况下进行

01

chrome插件 DIY

本文作者：IMWeb coolriver 原文出处：IMWeb社区未经同意，禁止转载 1 前言对于一个web前端开发者，chrome浏览器是一个工作，学习和生活的必备工具。除了chrom

06

chrome插件 DIY

对于一个web前端开发者，chrome浏览器是一个工作，学习和生活的必备工具。除了chrome本身的基本能力（控制台等）外，能大幅提高这个神器的使用体验的是，可扩展能力（插件）以及丰富的插件生态。

02

Service Worker初体验

概述在讲Service Worker之前先说一下另一个概念：PWA(Progressive Web Apps) Progressive Web App：是一个具有响应式布局的Web应用，可以离线工作，并能够安装到设备的主屏幕上。其实是在主屏幕上添加该Web应用的快捷方式。 Service Worker：一个Service Worker是一段运行在浏览器后台进程里的脚本，他独立于当前页面，提供了那些不需要与web页面交互的功能在网页背后悄悄执行的能力。在将来，基于它可以实现消息推送，静静更新以及地理

Django3+websocket+paramiko实现web页面实时输出

在上一篇文章中，简单在浏览器测试了websocket，链接如下：https://www.cnblogs.com/xiao987334176/p/13615170.html

04

跨域资源共享的各种方式（持续更新）

在客户端编程语言中，如JavaScript和ActionScript，同源策略是一个很重要的安全理念，它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的，一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域，什么叫不同的域呢？当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.example.org)，那么我们就可以认为它们是相同的域。比如http://www.example.org/index.html和http://www.example.org/sub/index.html是同域，而http://www.example.org, https://www.example.org, http://www.example.org:8080, http://sub.example.org中的任何两个都将构成跨域。同源策略还应该对一些特殊情况做处理，比如限制file协议下脚本的访问权限。本地的HTML文件在浏览器中是通过file协议打开的，如果脚本能通过file协议访问到硬盘上其它任意文件，就会出现安全隐患，目前IE8还有这样的隐患。

03

如何利用postMessage窃取编辑用户的Cookie信息

某天，当我在做某个项目的漏洞测试时，在登录的一些HTTP请求记录中，我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请测试，出于保密，我只能在下文中和大家分享一些方法思路。

04

web跨域解决方案

阅读目录什么是跨域常用的几种跨域处理方法：跨域的原理解析及实现方法总结摘要：跨域问题，无论是面试还是平时的工作中，都会遇到，本文总结处理跨域问题的几种方法以及其原理，也让自己搞懂这方面的知识，走起。什么是跨域　在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。　　JavaScript这个安全策

30分钟开发一款抓取网站图片资源的浏览器插件

由于业务需求, 笔者要为公司开发几款实用的浏览器插件,所以大致花了一天的时间,看完了谷歌浏览器插件开发文档,在这里特地总结一下经验, 并通过一个实际案例来复盘插件开发的流程和注意事项.

01

（三）Kafka系列：与Kafka的第一次亲密接触

便于大家对本章内容的理解，我重新整理了一下Kafka中的部分重要概念，以表格的方式呈现出来，请见下表所示：

01

怎么使用Kafka？收藏这篇短文就可以了

便于大家对本章内容的理解，我重新整理了一下Kafka中的部分重要概念，以表格的方式呈现出来，请见下表所示：

03

SpringBoot 实战 (十六) | 整合 WebSocket 基于 STOMP 协议实现广播消息

如题，今天介绍的是 SpringBoot 整合 WebSocket 实现广播消息。

04

Xss和Csrf介绍

Xss和Csrf介绍 Xss Xss（跨站脚本攻击），全称Cross Site Scripting，恶意攻击者向web页面中植入恶意js代码，当用户浏览到该页时，植入的代码被执行，达到恶意攻击用户的目的。 Xss攻击的危害盗取各类用户账号窃取有商业价值的资料非法转账操作强制发送电子邮件控制受害者机器向其它网站发起攻击等等... 原因分析原因：没有对客户端提交的数据进行校验分析，导致恶意代码被植入。根本解决：不要相信任何客户端提交的任何数据！！！ Xss攻击的分类反射型Xss攻击存贮型Xs

09

WEB安全

随着技术的不断发展，应用安全会逐渐在各个领域扮演越来越重要的角色。在应用安全为主题角度，相对来说比较全面的指导，OWASP Cheat Sheet Series应该不能不被提及，如下：

02

ASP.NET Core SignalR 入门

本章将和大家分享使用 SignalR 生成实时应用的基础知识。通过本文您将学习如何：使用ASP.NET Core SignalR + MVC + Vue 2.x + require 最终创建一个正常运行的简易聊天应用。

02

Web中的窗口通讯方式及使用(postMessage/MessageChannel/BroadcastChannel)

三种常用的跨窗口通信技术：postMessage、MessageChannel 和 BroadcastChannel。

01

大数据开发：消息队列如何确保消息不丢失？

消息队列在大数据技术生态当中，一直都是值得重视的存在，开源的消息队列产品，市面上也不少，基于不同的场景，需要去匹配不同的解决方案。围绕消息队列，今天的大数据开发学习分享，我们主要来聊聊，消息队列如何确保消息不丢失。

03

京东薅羊毛全自动脚本_京东自动签到

自动签到脚本此脚本涵盖了目前京90%以上的签到任务，我们只需要简单配置，每天定时触发，就可以签到，领奖品了。而且都是免费的。

05

授权项目之api接口泄露Getshell

可以看到只有一个登入框，这里不不多说其他多余的话，还是要对该目标站点进行信息收集，如：端口扫描(Nmap)，敏感目录扫描(dirsearch、7kb)，云悉(探测Web中间件、使用的脚本语言，操作系统、是否有waf、是否有CDN等等)。在经过一系列信息收集并没有扫描可以利用的发现。

02

秒杀系统中的扣减库存和流量削峰

上篇文章我们一起讨论了秒杀系统下，通过堆加机器解决高并发的方案有什么缺点，又讨论了使用多级缓存架构构建静态化页面，来减轻前端页面服务器压力的方式。

04

可视化Kafka

Kafka是开源事件流软件，可允许您构建事件驱动系统。虽然有其他指南，但我希望专注于可视化Kafka背后的主要概念。这样，当你阅读其他指南时，你会感到更自信。

03

十个最常见的 Web 网页安全漏洞之首篇

OWASP 或 Open Web Security Project 是一家非营利性慈善组织，致力于提高软件和 Web 应用程序的安全性。该组织根据来自各种安全组织的数据发布顶级 Web 安全漏洞列表。

05

浅谈electron

Electron相当于一个浏览器的外壳，可以把网页程序嵌入到壳里面，可以运行在桌面上的一个程序，可以把网页打包成一个在桌面运行的程序，通俗来说就是软件，比如像QQ、优酷、网易音乐等等。功能的强大超出你的想象，可以构建跨平台桌面程序，本身支持node.js，可以使用node.js的一些模块

02

针对银行钓鱼事件的分析

相信不少人都有收到过钓鱼邮件的经历。然而，随着反垃圾邮件技术的更进，大多数这类邮件都会被系统自动屏蔽，而无法发送到用户邮箱。但是，大多数并不代表全部。下面的这个例子就是个很好的说明。这封邮件的主题是

07

Spring Cloud Bus之RabbitMQ初窥

和Spring Cloud Config一样，我们接下来要聊的Spring Cloud Bus也是微服务架构系统中的必备组件。Spring Cloud Bus可以将分布式系统的节点与轻量级消息代理链接，然后可以实现广播状态更改（例如配置更改）或广播其他管理指令。Spring Cloud Bus就像一个分布式执行器，用于扩展的Spring Boot应用程序，但也可以用作应用程序之间的通信通道。那么这里就涉及到了消息代理，目前流行的消息代理中间件有不少，Spring Cloud Bus支持RabbitMQ和Ka

06

Electron 快速入门，顺便聊聊 IPC 通信

前阵子将排课系统的一些功能，提供给 solar 编辑器使用，solar 是基于互动课件编辑器 Cocos ICE 进行二次定制和个性化开发的课件制作系统，其底层是 Cocos Creator。而 Cocos Creator 是基于 Electron 进行开发的，所以学习了一些关于 Electron IPC 通信的相关知识，在这里做一个总结。文章的开始，先让我们来了解下 Electron 是什么。 1. 什么是 Electron？ Electron 官网只有一句简单的话：使用 JavaScript，HTM

01

WKWebView详解

WKWebView主要涉及到以下类或协议，各部分可能互相依赖，文章按照apple文档的划分对每一个模块进行了详细的解释。

在浏览器扩展程序中进行: 跨域 XMLHttpRequest 请求

跨域 XMLHttpRequest 请求 https://crxdoc-zh.appspot.com/extensions/xhr

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭