--- title: 剖析拓展 slug: Mozilla/Add-ons/WebExtensions/Anatomy_of_a_WebExtension tags: - WebExtension - 拓展 - 拓展开发 translation_of: Mozilla/Add-ons/WebExtensions/Anatomy_of_a_WebExtension ---

拓展是指一个包含若干文件的安装包，可直接分发至用户。本文中，我们快速地介绍一遍安装包内可能出现的文件。

manifest.json

这是唯一一个在每个 WebExtension 里面必须存在的文件。它包含了关于这个扩展插件基本的元数据（metadata），比如它的名字、版本和所需权限。并且，它也对 WebExtension 中其他文件进行了链接。

这个 manifest 文件还可以指向其它一些类型的文件：

background pages: 执行一个长时间运行的逻辑
content scripts: 与网页进行交互（注意：这与JavaScript在页面中的 {{HTMLElement("script")}} 元素不一样）
browser action files: 在工具栏中添加按钮
page action files: 在地址栏添加按钮
options pages: 为用户定义一个可浏览的UI界面，可以改变插件的设置
web-accessible resources: 使打包好的内容可用于网页与目录脚本

浏览其他的详细信息请到 manifest.json 。

除了这些 manifest 引用的文件之外，扩展也可以携带额外的 Extension pages 。

后台脚本

扩展常常需要独立于任何浏览器窗口或特定网页来维持一种长期的状态或者执行长期的操作。这就是后台脚本（background scripts）的职责。

后台脚本将在拓展加载完毕后开始运行，直到拓展被禁用或卸载。只要获得了相应的权限，你就可以在脚本中使用任何 WebExtension API。

指定后台脚本

你可以通过在 manifest.json 中添加关键字 background 来引入后台脚本：

// manifest.json

"background": {
  "scripts": ["background-script.js"]
}

可以添加多份后台脚本：而且，就像同一个网页中的多个脚本一样，它们将会运行在同一上下文环境中。

与此同时，你也可以先引入一个后台页面，再在后台页面中引入脚本。这样做能为后台脚本添加 ES 6 模块支持，算是一个优势。

manifest.json

// manifest.json

"background": {
  "page": "background-page.html"
}

background-page.html

<!DOCTYPE html>
<html lang="zh-CN">
  <head>
    <meta charset="utf-8">
    <script type="module" src="background-script.js"></script>
  </head>
</html>

后台脚本的运行环境

DOM API

后台脚本在一个被称为后台页面的特殊页面的上下文环境中运行。此环境为其提供了全局变量 window ，也提供了所有的标准 DOM API。

WebExtension API

只要扩展获得了必要的权限，后台脚本就可以使用所有的 WebExtension API。

跨域访问

后台脚本可以向任何拥有主机权限的主机发送 XHR 请求。

网页内容

后台脚本没有直接访问页面的权限。不过，他们可以在页面中加载内容脚本（content scripts），并且可以通过 message-passing API 与内容脚本通信。

内容安全策略

根据一个内容安全策略（Content Security Policy），后台脚本不能执行一些可能有危险的操作，例如使用 eval()。详情请参考内容安全策略。

侧边栏，弹出窗口，选项页面

您的扩展程序可以包含各种用户界面组件，其内容通过 HTML 文件来定义：

侧边栏是一个窗格，它被显示在浏览器窗口左侧，就在网页旁边
弹出窗口是一个对话框，可以在用户单击工具栏按钮或地址栏按钮时显示该对话框
选项页面是当用户访问拓展在拓展管理器内置的拓展选项页面时内嵌显示的页面。

对于这些组件，你可以创建一个 HTML 文件，并使用 manifest.json 中的特定属性指向它。HTML 文件可以引用 CSS 和 JavaScript 文件，就像普通的网页一样。

所有这些都是扩展页面的一种，与普通网页不同的是，你可以在其 JavaScript 中使用所有有权限使用的 WebExtension API。它们甚至可以通过 {{WebExtAPIRef("runtime.getBackgroundPage()")}} 直接访问后台页面中的变量。

扩展页面

您也可以在扩展中包含HTML文档，这些文档不附加到某个预定义的用户界面组件。与您可能为侧边栏，弹出窗口或选项页面提供的文档不同，它们在manifest.json中没有条目。但是，他们也可以访问所有与您的后台脚本相同的特权WebExtension API。

你通常可以使用 {{WebExtAPIRef("windows.create()")}} 或 {{WebExtAPIRef("tabs.create()")}}加载一个页面.

若想了解更多，请参考扩展页面。

内容脚本

一般使用内容脚本来访问和操作页面。内容脚本会被加载到页面中并运行在页面的特定环境下。

内容脚本是由扩展提供的脚本，与页面本身的脚本以及 {{HTMLElement("script")}} 标签中的脚本是不同的。

内容脚本可以像普通脚本一样获取、操作页面的 DOM。

与普通的页面内脚本不同，Content scripts可以：

执行跨域访问
使用 WebExtension APIs 的子集
通过与后台脚本交换信息的方式，间接地使用所有WebExtension APIs

内容脚本无法直接访问普通网页中的脚本，但是可以通过 window.postMessage() API 来与之传递信息。

通常情况下，当我们讨论内容脚本时，是在指（一类）使用 JavaScript 编写的脚本，但是你也可以用同样的机制来注入 CSS 文件。（译者注：不讨论含有编译器的情况。例如，若你事先引入了可编译 TypeScript 的 JavaScript 内容脚本，不论性能问题，你也很可能可以引入使用 TypeScript 编写的内容脚本：类似这样的情况，在此不计。）

若想了解更多，请参考内容脚本。

Web accessible resources

Web accessible resources 是指像图片、HTML、CSS 和 JavaScript 之类的、被引入插件并且想要获得访问权限的内容脚本和页面脚本。这些 web-accessible 的资源可以在页面脚本和内容脚本中通过使用特定的URL方案来引用。
举个例子来说，如果一个内容脚本想要把一些图片插入网页，你可以在插件中引入它们并且使他们成为web-accseeible。接下来内容脚本就可以创建并追加包含 src 属性的 img 标签了。

若想了解更多，请参考 manifest.json key 的文档：web_accessible_resources。