cloneInto()

Diese Funktion bietet eine sichere Möglichkeit, ein Objekt, das in einem privilegierten Bereich definiert ist, zu nehmen und einen strukturierten Klon davon in einem weniger privilegierten Bereich zu erstellen. Sie gibt eine Referenz auf den Klon zurück:

var clonedObject = cloneInto(myObject, targetWindow);

Sie können den Klon dann einem Objekt im Zielbereich als Expando-Eigenschaft zuweisen, und Skripte, die in diesem Bereich ausgeführt werden, können darauf zugreifen:

targetWindow.foo = clonedObject;

Dies ermöglicht es privilegiertem Code, wie z. B. einer Erweiterung, ein Objekt mit weniger privilegiertem Code, wie z. B. einem Skript auf einer Webseite, zu teilen.

Syntax

let clonedObject = cloneInto(
  obj,               // object
  targetScope,       // object
  options            // optional object
);

Parameter

obj

object. Das zu klonende Objekt.

targetScope

object. Das Objekt, an das das Objekt angehängt werden soll.

options Optional

object. Optionen für die Funktion.

cloneFunctions Optional: boolean. Ob die Funktionen des Objekts geklont werden sollen. Standardmäßig false. Geklonte Funktionen haben dieselben Semantiken wie Funktionen, die mit exportFunction exportiert werden. Siehe Klonen von Objekten, die Funktionen haben. Optional
wrapReflectors Optional: boolean. Ob DOM-Objekte per Referenz übergeben werden sollen, anstatt geklont zu werden. DOM-Objekte sind normalerweise nicht klonbar. Standardmäßig false. Siehe Klonen von Objekten, die DOM-Elemente enthalten.

Rückgabewert

Eine Referenz auf das geklonte Objekt.

Beispiele

Dieses Inhalts-Skript erstellt ein Objekt, klont es in das Inhaltsfenster und macht es zu einer Eigenschaft des globalen Inhaltsfensters:

// content script
var addonScriptObject = { greeting: "hello from your extension" };
window.addonScriptObject = cloneInto(addonScriptObject, window);

Skripte, die auf der Seite ausgeführt werden, können auf das Objekt zugreifen:

// page script
button.addEventListener(
  "click",
  function () {
    console.log(window.addonScriptObject.greeting); // "hello from your extension"
  },
  false,
);

Natürlich müssen Sie den Klon nicht dem Fenster selbst zuweisen; Sie können ihn einem anderen Objekt im Zielbereich zuweisen:

// Content script
window.foo.addonScriptObject = cloneInto(addonScriptObject, window);

Sie können es auch in eine im Seitenskript definierte Funktion übergeben. Angenommen, das Seitenskript definiert eine Funktion wie diese:

// page script
function foo(greeting) {
  console.log(`they said: ${greeting.message}`);
}

Das Inhalts-Skript kann ein Objekt definieren, es klonen und in diese Funktion übergeben:

// content script
var addonScriptObject = { message: "hello from your extension" };
window.foo(cloneInto(addonScriptObject, window)); // "they said: hello from your extension"

Klonen von Objekten, die Funktionen haben

Wenn das zu klonende Objekt Funktionen enthält, müssen Sie das {cloneFunctions:true}-Flag verwenden, sonst erhalten Sie einen Fehler. Wenn Sie dieses Flag verwenden, werden die Funktionen im Objekt mit demselben Mechanismus geklont, der in exportFunction verwendet wird:

// content script
var addonScriptObject = {
  greetMe: function () {
    alert("hello from your extension");
  },
};
window.addonScriptObject = cloneInto(addonScriptObject, window, {
  cloneFunctions: true,
});

// page script
var test = document.getElementById("test");
test.addEventListener(
  "click",
  function () {
    window.addonScriptObject.greetMe();
  },
  false,
);

Klonen von Objekten, die DOM-Elemente enthalten

Standardmäßig schlägt der Klonvorgang fehl, wenn das zu klonende Objekt Objekte enthält, die aus C++ reflektiert werden, wie z. B. DOM-Elemente, mit einem Fehler. Wenn Sie das {wrapReflectors:true}-Flag verwenden, enthält das geklonte Objekt diese Objekte:

// content script
var addonScriptObject = {
  body: window.document.body,
};
window.addonScriptObject = cloneInto(addonScriptObject, window, {
  wrapReflectors: true,
});

// page script
var test = document.getElementById("test");
test.addEventListener(
  "click",
  function () {
    console.log(window.addonScriptObject.body.innerHTML);
  },
  false,
);

Der Zugriff auf diese Objekte im Zielbereich unterliegt den normalen Skript-Sicherheitsüberprüfungen.