使用Vue开发浏览器插件

前言

浏览器插件是前端领域比较小众的应用范畴，我们所说的浏览器插件指的就是Chrome 插件。在Chrome 插件市场上有非常多有趣又实用的Chrome 插件，比如octotree(显示github代码树)、Adblock Plus(拦截广告)等。

目前笔者接触Chrome 插件开发也有一年时间，最初团队中使用原生js+jquery的方式开发插件，后来考虑使用Vue重构插件，主要原因在于:

• 插件的功能日益增多
• 原生开发效率低下
• 没有模块，不易维护
• 团队技术栈偏Vue

因此本篇文章旨在分享笔者在基于vue-cli开发浏览器插件的工程化实践经验以及部分功能的思考与实现，在整理Vue开发插件的有关知识的同时提供给想尝试浏览器插件开发的开发者Vue开发插件的一点思路。如果你还未熟悉浏览器插件开发，请先借助这篇文章了解插件开发的基础知识(本篇文章默认你已认真读完)，再进行Vue开发插件的实践。

项目工程化

改造vue.config.js

插件中必不可少的文件是manifest.json(必须放在项目根目录)，我们知道package.json是项目的基本配置文件，那manifest.json就是chrome 插件中最重要的配置文件。这个文件记录插件里background、content_scripts、browser_action等配置的相关规则和文件摆放位置。

假如有这样一个manifest.json文件:

{
  "manifest_version": 2,
  "name": "vue-chrome-extension",
  "description": "基于vue的chrome插件",
  "version": "1.0.0",
  "browser_action": {
    "default_title": "vue-chrome-extension",
    "default_icon": "assets/logo.png",
    "default_popup": "popup.html"
  },
  "permissions": [
    "webRequestBlocking",
    "notifications",
    "tabs",
    "webRequest",
    "http://*/",
    "https://*/",
    "<all_urls>",
    "storage",
    "activeTab"
  ],
  "background": {
    "scripts": ["js/background.js"]
  },
  "icons": {
    "16": "assets/logo.png",
    "48": "assets/logo.png",
    "128": "assets/logo.png"
  },
  "content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",
  "content_scripts": [
    {
      "matches": [
        "https://*.baidu.com/*"
      ],
      "css": [
        "css/content.css"
      ],
      "js": [
        "js/content.js"
      ],
      "run_at": "document_end"
    }
  ],
  "web_accessible_resources": ["fonts/*", "inject.js"]
}

manifest.json定义了插件的目录文件结构，上面配置对应这样的结构:

.
├── assets
│   └── logo.png
├── css
│   └── content.css
├── inject.js
├── js
│   ├── background.js
│   └── content.js
├── manifest.json
└── popup.html

因此我们必须改造vue.config.js文件，让Vue-cli(也可以是webpack)打包后的文件结构与上面结构一致，我们这样定义vue.config.js：

  
const CopyWebpackPlugin = require("copy-webpack-plugin");
const ZipWebpackPlugin = require("zip-webpack-plugin");
const path = require("path");
// 只需要复制的文件
const copyFiles = [
  {
    from: path.resolve("src/chrome/manifest.json"),
    to: `${path.resolve("dist")}/manifest.json`
  },
  {
    from: path.resolve("src/assets"),
    to: path.resolve("dist/assets")
  },
  {
    from: path.resolve("src/chrome/inject.js"),
    to: path.resolve("dist")
  }
];
// const plugins = [];
const plugins = [
  new CopyWebpackPlugin({
    patterns: copyFiles
  })
];
// 生产环境打包dist为zip
if (process.argv.includes("--zip")) {
  plugins.push(
    new ZipWebpackPlugin({
      path: path.resolve("./"),
      filename: "dist.zip"
    })
  );
}
// 配置页面
const pages = {};
/**
 * popup 和 devtool 都需要html文件
 * 因此 chromeName 还可以添加devtool
 */
const chromeName = ["popup"];
chromeName.forEach(name => {
  pages[name] = {
    entry: `src/${name}/index.js`,
    template: `src/${name}/index.html`,
    filename: `${name}.html`
  };
});
module.exports = {
  pages,
  // 生产环境是否生成 sourceMap 文件
  productionSourceMap: false,
  configureWebpack: {
    // 多入口打包
    entry: {
      content: "./src/content/index.js",
      background: "./src/chrome/background/index.js"
    },
    output: {
      filename: "js/[name].js"
    },
    plugins
  },
  css: {
    extract: {
      filename: "css/[name].css"
    }
  },
  chainWebpack: config => {
    config.resolve.alias.set("@", path.resolve("src"));
    // 处理字体文件名，去除hash值
    const fontsRule = config.module.rule("fonts");
    // 清除已有的所有 loader。
    // 如果你不这样做，接下来的 loader 会附加在该规则现有的 loader 之后。
    fontsRule.uses.clear();
    fontsRule
      .test(/\.(woff2?|eot|ttf|otf)(\?.*)?$/i)
      .use("url")
      .loader("url-loader")
      .options({
        limit: 1000,
        name: "fonts/[name].[ext]"
      });
  }
};
  

配置好vue.config.js后再package.json加入脚本:

"scripts": {
	"serve": "vue-cli-service build --watch",
    "build": "vue-cli-service build"
},  

到这里就可以进行插件的开发工作了，npm run serve和npm run build 分别提供了开发和生产的命令。

热刷新

vue和react都提供了模块热替换(hmr)的功能，这大大的提高我们开发调试代码的效率。那我们调试插件需要这样操作:

1. 打开谷歌浏览器的扩展程序页面
2. 开启开发者模式，选择加载已解压的扩展程序，加入插件文件，插件就开始运行了
3. 改动代码后保存
4. 回到插件面板刷新改插件，加载最新代码
5. 到目标页刷新页面(content scripts需要这样操作)，查看改动

可以看到整个调试过程比较繁琐且重复，笔者使用了github上热刷新的解决方案(如果有更好的方案请告知)，之所以称它为热刷新，是因为它会强制刷新页面，并不是真正意义上的热替换(不刷新页面)，使用它后我们的调试过程是这样:

1. 打开谷歌浏览器的扩展程序页面
2. 开启开发者模式，选择加载已解压的扩展程序，加入插件文件，插件就开始运行了
3. 改动代码后保存
4. 转到目标页，目标页自动刷新，刷新完成后查看改动

热刷新主要会帮我们做这几个工作:

• 插件加载最新的代码
• 目标页自动强制刷新(对于content scripts)，应用最新代码

热刷新的实现也就50多行代码，其原理就是:

1. 在background加入代码逻辑(利用background能长时间活动在后台的特点)
2. 通过chrome.runtime.getPackageDirectoryEntry获取插件的文件目录，监听文件变化
3. 递归整理出所有文件，再将这些文件的文件名加上上次修改时间组成数组返回
4. 根据文件名加上上次修改时间的变化来决定是否刷新页面，再通过setTimeout间歇性递归监听文件变化的方法
5. 刷新的机制是通过chrome.tabs.query找到当前页(当前活动标签页)，执行chrome.tabs.reload强制刷新页面

热刷新缺陷：

• 自动刷新当前浏览器活动页，如果当前活动页不是你的目标刷新页面，则还需要到目标页面手动刷新
• 改动代码后长时间没打开浏览器，可能没有加载最新代码，需要手动加载插件并刷新页面

插件打包

打开谷歌扩展程序页面将vue-cli打包后的文件打包，第一次打包会在项目根目录生成一个插件私钥(用于区分插件)和crx文件(插件生产环境的文件格式，本质是ZIP文件，只是谷歌插入了自定义的私有字段，如，插件描述，插件ID，密钥等)---插件私钥和crx参考，我们可以使用crx(打包成crx的npm包)配合插件私钥可以将插件打包成crx文件。我们在项目中加入这样一个脚本:

// src/scripts/crx.js
const fs = require("fs");
const path = require("path");
const manifest = require(path.resolve(__dirname, "../chrome/manifest.json"));
const ChromeExtension = require("crx");
const crxName = `${manifest.name}-v${manifest.version}.crx`;
const crx = new ChromeExtension({
  privateKey: fs.readFileSync(path.resolve(__dirname, "../../dist.pem"))
});

crx
  .load(path.resolve(__dirname, "../../dist"))
  .then(crx => crx.pack())
  .then(crxBuffer => {
    fs.writeFile(crxName, crxBuffer, err =>
      err
        ? console.error(err)
        : console.log(`>>>>>>>  ${crxName}  <<<<<<< 已打包完成`)
    );
  })
  .catch(err => {
    console.error(err);
  });

在package.json加入我们添加的脚本:"build:crx": "npm run build && node src/scripts/crx.js"

使用build:crx命令能把vue-cli打包后的文件再打包成一个crx文件，提高了打包的效率。

添加基础功能

上面主要围绕修改Vue-cli项目、热刷新调试、自动打包等工程化的几个方面展开阐述，接下来主要分享下项目中几个通用的解决方案。

插入方法

content scripts主要往目标页面插入我们的js，这些脚本通常是插入我们的dom。例如:

这是某网盘的插件(该插件目前已失效，这里只是展示)，该插件在页面上插入黑框标注的按钮，这就是content scripts的作用。

回到vue项目中笔者封装了一个通用的将Vue组件转为真实dom的插入方法

import Vue from "vue";

function insert(component, insertSelector = "body") {
  insertDomFactory(component, insertSelector);
}


function insertDomFactory(component, insertSelector) {
  const vm = generateVueInstance(component);

  generateInsertDom(insertSelector, vm);
}

// 将createElement生成的元素插入到目标dom中，再将vue实例挂载到上面
function generateInsertDom(insertSelector, vm) {
  // 待插入的dom
  const insertDom = document.querySelectorAll(insertSelector);

  insertDom.forEach(item => {
    const insert = document.createElement("div");
    insert.id = "insert-item";
    item.appendChild(insert);
    vm.$mount("#insert-item");
  });
}

// 生成Vue实例
function generateVueInstance(component) {
  const insertCon = Vue.extend(component);

  return new insertCon();
}

export default insert;

插入步骤为:

1. 用传入的组件通过extend生成构造器，将实例化后的的vm返回
2. 遍历目标选择器dom
3. 通过createElement 生成一个div插入到目标dom上
4. 调用vm实例$mount挂载目标dom

接下来把我们的组件插入到页面上:

import App from "./App/App.vue";
import insert from "@/utils/insert";

insert(App);

上面的插入方法都是通过new Vue的方式生成，那页面上可能会存在多个Vue根实例，组件(除非父子组件)间就不能用props/$emit通信，我们可以引入mixin，配合vuex将store混合到全局Vue上(当然还可以使用event bus)

// store mixin
import store from "@/store";

export default {
  beforeCreate() {
    this.$store = store;
  }
};

全局混合

import Vue from "vue";

Vue.mixin(stroe);

现在每个Vue组件都有了访问store的能力，可以基于vuex进行通信。

请求获取

笔者的插件项目中某个需求需要获取到原页面上某接口返回的数据，类似抓取数据的功能，提供三种解决方案：

• devtools

  devtools的权限非常大，只有devtools可以访问chrome.devtools api，开启devtools可以监听网页中接口的请求，vue-devtools插件就是通过该方式开发

  

  我们这样开启devtools:

  // 创建一个Panel
  // 这里配置F12面板里的标签页
  chrome.devtools.panels.create(
  // title
  "vue-chrome-extension",
  // iconPath
  null,
  // pagePath
  "panel.html"
    );
    
    // 打印错误日志
  const log = args =>
    chrome.devtools.inspectedWindow.eval(`
        console.log(${JSON.stringify(args)});
    `);
  
  // 注册回调，每一个http请求响应后，都触发该回调
  chrome.devtools.network.onRequestFinished.addListener(async (...args) => {
    try {
      const [
        {
          // 请求的类型，查询参数，以及url
          request: { url },
          // 该方法可用于获取响应体
          getContent
        }
      ] = args;
  
      if (url.indexOf("xxxx") === -1) {
        const content = await new Promise(res => getContent(res));
        // 发送请求内容
        chrome.runtime.sendMessage({ content });
      }
    } catch (err) {
      log(err.stack || err.toString());
    }
  });
  

  devtools页面中获取到接口响应实体后再将内容发送出去，具体的模块通信可以看这里。

  缺点:需要开启F12

• 重发请求

  因为使用插件的用户在目标页处在登录状态，我们就可以利用登录状态(cookie)来拷贝目标接口地址，再通过请求重发获取响应内容，我们可以这样实现:

  import axios from "@/utils/axios";
  
  // 根据自定义请求头判断是否需要重发
  function isRequestSelf(headers) {
    return headers.some(header => header.name === "X-No-Rerequest");
  }
  
  // 使用后台请求
  const installRequest = () => {
    chrome.webRequest.onBeforeSendHeaders.addListener(
      async function(details) {
        if (!isRequestSelf(details.requestHeaders)) {
          const res = await axios.request({
            method: details.method,
            url: details.url,
            // 添加自定义请求头，区分页面和插件请求，防止循环请求
            headers: {
              "X-No-Rerequest": "true"
            }
          });
          // 后续可以将响应实体转发出去，与其他模块进行通信
        }
      },
      { urls: ["https://www.baidu.com/*"] },
      ["blocking", "requestHeaders"]
    );
  };
  
  export default installRequest;
  

  缺点:重发请求需要消耗性能

• 注入js，替换ajax对象(推荐)

  笔者遇到的情况非常严苛:

  • 插件项目是基于content scripts，devtools方式要打开F12，用户是开发者也许能够理解，但对普通用户肯定会影响到插件使用体验
  • 使用重发请求方式，但目标网站中的目标接口安全措施做的非常完美：请求url中有一个随机参数，这个参数由鼠标位置、时间戳、页面高度等参数合成，可以说独一无二。虽然在网上找了解出该参数的方法，但重发请求后，返回的内容与原请求响应内容不一致(也就是说该接口的内容是随机返回的)。

  前两种方式对笔者的实际情况不适用，笔者从请求拦截到请求替换的思路中找到最终的解决方案。我们可以这样实现:

  // inject.js
  let oldXHR = window.XMLHttpRequest;
  
  function filterUrl(url) {
    return url.indexOf("baidu.com") !== -1;
  }
  
  function newXHR() {
    let realXHR = new oldXHR();
  
    realXHR.onload = function() {
      // 发送搜索列表页数据
      if (filterUrl(realXHR.responseURL)) {
        window.postMessage({ data: realXHR.responseText }, "*");
        console.log(`这是onload函数请求的文本:${realXHR.responseText}`);
      }
    };
  
    return realXHR;
  }
  
  window.XMLHttpRequest = newXHR;
  

  这种方式是使用injected-script，原理是先缓存页面中原ajax请求对象，在原ajax对象上添加onload方法，监听请求完成的回调，再将目标接口的响应实体通过相应的通信方法发送出去。

  在content scripts中将injected-script插入到页面上

  // content.js
  injectJS();
  
  function injectJS() {
    document.addEventListener("readystatechange", () => {
      const injectPath = "inject.js";
      const temp = document.createElement("script");
  
      temp.setAttribute("type", "text/javascript");
      // 获得的地址类似：chrome-extension://ihcokhadfjfchaeagdoclpnjdiokfakg/js/inject.js
      temp.src = chrome.extension.getURL(injectPath);
      document.body.appendChild(temp);
    });
  }
  

  为什么不用content scripts？请看这里了解content scripts与injected-script的区别

  虽然最终的实现方式只有寥寥几行代码，但提供的功能非常强大。

  这样的方式也有缺点，就是只能适用于ajax请求的目标页面，若目标页面使用fetch请求，这种方式则无效。可以通过开启service worker方式实现fetch请求监听(笔者没有尝试过)。

结束

插件拥有的权限非常多，开发者可以利用这些特性提供丰富的功能。笔者将Vue开发插件的模板放到了github上，同时还有支持快速生成Vue/React Chrome插件模板代码的脚手架工具,若对你有帮助，欢迎star✨