Menggunakan Sandbox Chrome Extension Manifest v.3

  


Salah satu fitur penditng dalam pengembangan chrome extension adalah inject code javascript pada content_script. Secara default juga pada manifest versi 3 chrome extension penggunaan inline script atau eval() pada content_script didisable untuk menghindari manipulasi data pada variable global chrome.* API.

Untuk mengakomodir pengolahan data inline script atau eval(), developer chrome memberikan fitur sandbox yang perlu didaftarkan pada manifest.json. Informasi lebih detail terkait fitur ini bisa lihat di https://developer.chrome.com/docs/extensions/mv3/sandboxingEval/. File *.html yang kita daftarkan pada property sandbox akan load pada content_script menggunakan tag iframe.

Selanjutnya komunikasi antara content_script dan iframe menggunakan API postMessage (https://developer.mozilla.org/en/DOM/window.postMessage). Manifest chrome extension versi 2, terakhir akan bisa dipakai pada tahun 2023. Oleh karena itu para pengembang saat ini mulai menyesuaikan code mereka mengikuti aturan pada manifest versi 3.

Catatan:

  • Sumber Gambar https://www.pexels.com/id-id/foto/macbook-pro-yang-dinyalakan-693859/

Komentar

Postingan populer dari blog ini

Pertanyaan Calon Programmer di YABB

Belajar Plugin Wordpress Gwolle Guestbook untuk Aplikasi Buku Tamu