本文介绍如何通过 chrome.storage 实现扩展对用户操作(如“Omit”按钮点击)的跨会话持久化记忆,并自动在页面加载时恢复过滤行为;同时提供安全调用外部敏感词过滤 API 的实践方案。
本文介绍如何通过 `chrome.storage` 实现扩展对用户操作(如“omit”按钮点击)的跨会话持久化记忆,并自动在页面加载时恢复过滤行为;同时提供安全调用外部敏感词过滤 api 的实践方案。
在开发内容过滤类浏览器扩展(例如用于论坛、评论区的不当语言屏蔽工具)时,一个关键用户体验需求是:用户一旦启用“Omit”(屏蔽)功能,该设置应自动延续至后续页面刷新、标签页重开甚至浏览器重启后,而非每次手动重复点击。这要求扩展具备状态持久化与页面生命周期感知能力。
✅ 推荐方案:使用 chrome.storage.local 替代 localStorage
虽然前端 localStorage 在注入脚本中看似可用,但它存在严重局限:
- 仅作用于当前页面上下文,无法被 content script 与 background service worker 安全共享;
- 受同源策略限制,不同域名间数据隔离,且无法响应跨域 iframe 内容;
- 不支持监听变更事件,难以实现多标签页同步。
因此,Chrome 扩展官方推荐使用 chrome.storage.local —— 它专为扩展设计,具备跨进程、跨标签页、跨会话的持久存储能力,且支持异步读写与变更监听。
? 示例:保存与恢复“Omit”开关状态
假设你的弹出页(popup.html)或注入脚本中包含如下按钮:
<!-- popup.html 或注入的 UI --> <button id="omit-btn">Omit</button> <button id="find-btn">Find</button>
在 content script(如 content.js)中实现状态绑定与自动过滤:
// content.js
const OMIT_KEY = 'omitEnabled';
// 页面加载时检查是否已启用屏蔽
chrome.storage.local.get(OMIT_KEY, (result) => {
if (result[OMIT_KEY]) {
applyFilter(); // 执行一次过滤(如 DOM 遍历替换)
}
});
// 监听来自 popup 或其他模块的状态变更(可选,用于多标签页同步)
chrome.storage.onChanged.addListener((changes, areaName) => {
if (areaName === 'local' && changes[OMIT_KEY]) {
const { newValue } = changes[OMIT_KEY];
if (newValue) {
applyFilter();
}
}
});
// 触发过滤的核心函数(示例:简单文本替换)
function applyFilter() {
const badWords = ['damn', 'idiot', 'stupid']; // 实际应从 API 动态获取
const walker = document.createTreeWalker(
document.body,
NodeFilter.SHOW_TEXT,
{ acceptNode: node => /\S/.test(node.textContent) ? NodeFilter.FILTER_ACCEPT : NodeFilter.FILTER_REJECT }
);
let node;
while ((node = walker.nextNode())) {
let text = node.textContent;
badWords.forEach(word => {
const regex = new RegExp(`\b${word}\b`, 'gi');
text = text.replace(regex, '[FILTERED]');
});
node.textContent = text;
}
}在 popup.js 中控制开关并持久化:
// popup.js
document.getElementById('omit-btn').addEventListener('click', async () => {
const current = await chrome.storage.local.get('omitEnabled');
const nextValue = !current.omitEnabled;
await chrome.storage.local.set({ omitEnabled: nextValue });
// 可选:向当前活动标签页发送消息,立即触发过滤
chrome.tabs.query({ active: true, currentWindow: true }, async ([tab]) => {
if (tab?.id) {
try {
await chrome.tabs.sendMessage(tab.id, { action: 'toggleOmit', enabled: nextValue });
} catch (e) {
// 若 content script 尚未注入,忽略错误(将在下个 document_idle 阶段自动处理)
}
}
});
});? 提示:若需在 content script 中响应 sendMessage,请在 content.js 添加监听:
chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => { if (msg.action === 'toggleOmit') { if (msg.enabled) applyFilter(); } });
? 安全对接远程敏感词服务(如 Ninja APIs)
你提到希望接入动态更新的违禁词库,推荐使用 Ninja Profanity Filter API 等可信服务。切勿在前端直接暴露 API Key —— 应通过 background service worker 代理请求:
-
在 manifest.json 中声明权限:
"permissions": ["storage", "activeTab"], "host_permissions": ["https://api.api-ninjas.com/*"]
-
在 background.js 中创建代理端点:
// background.js chrome.runtime.onMessage.addListener((request, sender, sendResponse) => { if (request.action === 'filterText') { fetch(`https://api.api-ninjas.com/v1/profanityfilter?text=${encodeURIComponent(request.text)}`, { headers: { 'X-Api-Key': 'YOUR_REAL_API_KEY_HERE' } }) .then(res => res.json()) .then(data => sendResponse({ success: true, filtered: data.filtered_text })) .catch(err => sendResponse({ success: false, error: err.message })); return true; // 表示异步响应 } }); -
在 content.js 中安全调用:
async function safeFilter(text) { return new Promise(resolve => { chrome.runtime.sendMessage( { action: 'filterText', text }, response => resolve(response) ); }); }
⚠️ 注意事项与最佳实践
- 不要硬编码 API Key:生产环境务必使用 chrome.identity 或服务端代理,避免 Key 泄露导致滥用扣费。
- 性能优化:对长页面执行全文本遍历可能阻塞渲染,建议使用 requestIdleCallback 分片处理,或仅过滤可见区域(IntersectionObserver)。
- 用户控制权:提供清晰的 UI 状态反馈(如按钮高亮/文字切换),并在设置页允许用户重置或导出过滤记录。
- 兼容性:chrome.storage 在 Manifest V3 中完全可用,且比 localStorage 更可靠;若需兼容 Firefox,请统一使用 browser.storage.local(WebExtensions 标准 API)。
通过以上设计,你的扩展即可实现「一次点击,长期生效」的智能过滤体验,并为未来接入实时词库、用户自定义规则、跨设备同步等高级功能打下坚实基础。
