在 HTTPS 网页上注入 iframe

Posted 2023-05-09

技术标签:

【中文标题】在 HTTPS 网页上注入 iframe【英文标题】：Inject a iframe on a HTTPS web Page 【发布时间】：2011-07-21 06:16:50 【问题描述】：

好吧，我实际上正在开发一个 google chrome 扩展程序，但我的 HTTPS 网页有些问题。

所以基本上我的扩展的目标是通过使用内容脚本在网页上注入 iframe，这对普通页面非常有效（我的意思是 HTTP）

但是使用 HTTPS（如 facebook、gmail）我的 iframe 似乎没有被注入，我想是为了安全？是否有可能强制注射？

编辑：为了提供 HTTPS 页面的更多信息，似乎阻止了内容脚本，奇怪...

【问题讨论】：

纯粹出于兴趣，您为什么要将 iframe 注入安全网页？ 【参考方案1】：

好吧，我刚刚找到了解决方案...这绝对是荒谬的...

如果我的内容脚本没有被注入，那只是因为 manifest.json。

以前的 manifest.json：

"content_scripts": 
[ 
      "all_frames": true,
      "css": ["css/xxx.css"],
      "js": ["js/jquery.js", "js/xxx.js", "js/listener.js"],
--->      "matches": ["http://*/*"],
      "run_at": "document_start"
 ],

新的：

"content_scripts": 
[ 
      "all_frames": true,
      "css": ["css/xxx.css"],
      "js": ["js/jquery.js", "js/xxx.js", "js/listener.js"],
--->      "matches": ["http://*/*", "https://*/*"],
      "run_at": "document_start"
 ],

希望它可以帮助我遇到这种情况的其他人；）

【讨论】：

以上是关于在 HTTPS 网页上注入 iframe的主要内容，如果未能解决你的问题，请参考以下文章

如何在HTTPS 网页中引入HTTP资源

html内嵌iframe网页高度自适应

怎样iframe里显示调用网页的全部部分?

SQL注入哪些工具最有效

无法访问 iframe 中加载的自己域上的 httponly 标记 cookie

iframe中嵌套的网页样式修改