cloneInto()

Diese Funktion bietet eine sichere Möglichkeit, ein Objekt, das in einem privilegierten Geltungsbereich definiert ist, in einen strukturierten Klon in einem weniger privilegierten Geltungsbereich zu verwandeln. Sie gibt eine Referenz auf den Klon zurück:

const clonedObject = cloneInto(myObject, targetWindow);

Sie können dann den Klon einem Objekt im Zielbereich als "expando"-Eigenschaft zuweisen, und Skripte, die in diesem Bereich laufen, können darauf zugreifen:

targetWindow.foo = clonedObject;

Dies ermöglicht es privilegiertem Code, wie einer Erweiterung, ein Objekt mit weniger privilegiertem Code, wie einem Webseitenskript, zu teilen.

Syntax

let clonedObject = cloneInto(
  obj,               // object
  targetScope,       // object
  options            // optional object
);

Parameter

obj

object. Das zu klonende Objekt.

targetScope

object. Das Objekt, an das das Objekt angehängt werden soll.

options Optional

object. Optionen für die Funktion.

cloneFunctions Optional: boolean. Gibt an, ob die Funktionen des Objekts geklont werden sollen. Standardmäßig false. Geklonte Funktionen haben die gleichen Semantiken wie Funktionen, die mit exportFunction exportiert werden. Siehe Klonen von Objekten, die Funktionen enthalten. Optional
wrapReflectors Optional: boolean. Gibt an, ob DOM-Objekte per Referenz statt durch Klonen übergeben werden sollen. DOM-Objekte sind normalerweise nicht klonbar. Standardmäßig false. Siehe Klonen von Objekten, die DOM-Elemente enthalten.

Rückgabewert

Eine Referenz auf das geklonte Objekt.

Beispiele

Dieses Inhaltsskript erstellt ein Objekt, klont es in das Inhaltsfenster und macht es zu einer Eigenschaft des globalen Inhaltsfensters:

// content script
const addonScriptObject = { greeting: "hello from your extension" };
window.addonScriptObject = cloneInto(addonScriptObject, window);

Skripte, die in der Seite laufen, können auf das Objekt zugreifen:

// page script
button.addEventListener(
  "click",
  () => {
    console.log(window.addonScriptObject.greeting); // "hello from your extension"
  },
  false,
);

Natürlich müssen Sie den Klon nicht dem Fenster selbst zuweisen; Sie können ihn einem anderen Objekt im Zielbereich zuweisen:

// Content script
window.foo.addonScriptObject = cloneInto(addonScriptObject, window);

Sie können es auch an eine Funktion übergeben, die im Seitenskript definiert ist. Angenommen, das Seitenskript definiert eine Funktion wie diese:

// page script
function foo(greeting) {
  console.log(`they said: ${greeting.message}`);
}

Das Inhaltsskript kann ein Objekt definieren, es klonen und in diese Funktion übergeben:

// content script
const addonScriptObject = { message: "hello from your extension" };
window.foo(cloneInto(addonScriptObject, window)); // "they said: hello from your extension"

Klonen von Objekten, die Funktionen enthalten

Wenn das zu klonende Objekt Funktionen enthält, müssen Sie das Flag { cloneFunctions: true } übergeben, sonst erhalten Sie einen Fehler. Wenn Sie dieses Flag übergeben, werden die Funktionen im Objekt mit demselben Mechanismus geklont, der in exportFunction verwendet wird:

// content script
const addonScriptObject = {
  greetMe() {
    alert("hello from your extension");
  },
};
window.addonScriptObject = cloneInto(addonScriptObject, window, {
  cloneFunctions: true,
});

// page script
const test = document.getElementById("test");
test.addEventListener(
  "click",
  () => {
    window.addonScriptObject.greetMe();
  },
  false,
);

Klonen von Objekten, die DOM-Elemente enthalten

Standardmäßig schlägt der Klonvorgang mit einem Fehler fehl, wenn das zu klonende Objekt Objekte enthält, die von C++ reflektiert werden, wie DOM-Elemente. Wenn Sie das Flag { wrapReflectors: true } übergeben, enthält das geklonte Objekt diese Objekte:

// content script
const addonScriptObject = {
  body: window.document.body,
};
window.addonScriptObject = cloneInto(addonScriptObject, window, {
  wrapReflectors: true,
});

// page script
const test = document.getElementById("test");
test.addEventListener(
  "click",
  () => {
    console.log(window.addonScriptObject.body.innerHTML);
  },
  false,
);

Der Zugriff auf diese Objekte im Zielbereich unterliegt den normalen Skript-Sicherheitsprüfungen.