本文介绍如何通过 chrome.storage 实现用户操作(如点击“Omit”按钮)的跨会话持久化,并在页面加载时自动触发对应过滤逻辑,同时集成远程敏感词 API 实现实时更新能力。
本文介绍如何通过 `chrome.storage` 实现用户操作(如点击“omit”按钮)的跨会话持久化,并在页面加载时自动触发对应过滤逻辑,同时集成远程敏感词 api 实现实时更新能力。
在开发内容过滤类 Chrome 扩展时,一个关键用户体验需求是:用户一旦启用“Omit”(屏蔽)功能,该设置应自动延续至后续页面刷新、标签页重开乃至新浏览器会话,而非每次手动重复点击。这需要将用户意图(即“已启用过滤”状态)可靠地持久化,并在页面注入脚本中主动读取、响应。
✅ 推荐方案:使用 chrome.storage.local(优于 localStorage)
虽然 window.localStorage 在部分场景下可用,但它受限于当前网页源(origin),且在扩展 content script 中可能因沙箱策略或跨域限制而不可靠。Chrome 官方推荐且更健壮的方式是使用 chrome.storage.local —— 它专为扩展设计,支持异步读写、跨源共享、自动同步(可选),且不受网页上下文隔离影响。
1. 在 content script 中保存与读取状态
假设你的 UI 按钮位于弹出页(popup)或页面内注入的工具栏中,而过滤逻辑运行在 content script 中。你需要在两者间协调状态:
// content-script.js(注入到目标网页)
// 页面加载时检查是否已启用 Omit 功能
chrome.storage.local.get(['omitEnabled'], (result) => {
if (result.omitEnabled === true) {
filterInappropriateContent(); // 执行过滤逻辑
}
});
// 监听来自 popup 或 background 的状态变更(可选,用于实时响应)
chrome.runtime.onMessage.addListener((request, sender, sendResponse) => {
if (request.action === 'toggleOmit') {
chrome.storage.local.set({ omitEnabled: request.enabled }, () => {
if (request.enabled) filterInappropriateContent();
});
}
});2. 在 popup 或 UI 脚本中触发状态切换
// popup.js 或注入 UI 的 JS
document.getElementById('omitButton').addEventListener('click', async () => {
const { omitEnabled = false } = await chrome.storage.local.get('omitEnabled');
const newStatus = !omitEnabled;
await chrome.storage.local.set({ omitEnabled: newStatus });
// 向当前活动标签页的 content script 发送指令(确保过滤立即生效)
chrome.tabs.query({ active: true, currentWindow: true }, (tabs) => {
if (tabs[0]) {
chrome.tabs.sendMessage(tabs[0].id, {
action: 'toggleOmit',
enabled: newStatus
});
}
});
});3. 集成动态敏感词 API(如 Ninja APIs)
为实现“持续更新的词库”,你可在后台脚本(background.js)中定期拉取最新屏蔽词列表,或在每次过滤前调用 API 实时检测。以下是以 Ninja Profanity Filter API 为例的异步过滤封装:
// utils.js(供 content script 调用)
async function filterTextWithAPI(text) {
try {
const response = await fetch(
`https://api.api-ninjas.com/v1/profanityfilter?text=${encodeURIComponent(text)}`,
{
method: 'GET',
headers: {
'X-Api-Key': 'YOUR_API_KEY_HERE' // ⚠️ 务必在 manifest.json 中声明 host permissions,且密钥不应硬编码在前端!建议通过 background service proxy 请求
}
}
);
const result = await response.json();
return result.filtered_text || text;
} catch (err) {
console.warn('Profanity API failed, falling back to local filter:', err);
return text.replace(/(damn|stupid|idiot)/gi, '[REDACTED]'); // 本地兜底
}
}
// 在 filterInappropriateContent() 中调用:
async function filterInappropriateContent() {
const paragraphs = document.querySelectorAll('p, div, span');
for (const el of paragraphs) {
if (el.textContent.trim()) {
const cleaned = await filterTextWithAPI(el.textContent);
el.textContent = cleaned;
}
}
}? 安全提示:API 密钥切勿直接暴露在 content script 或 popup 前端代码中。最佳实践是通过 chrome.runtime.sendMessage 将文本发送至 background.js,由后台脚本携带密钥发起请求并返回结果,避免密钥泄露。
? 注意事项与进阶建议
-
权限声明:在 manifest.json 中添加必要权限:
"permissions": ["storage", "activeTab"], "host_permissions": ["https://api.api-ninjas.com/*"]
- 性能优化:避免对整个 DOM 实时监听;可结合 MutationObserver 懒加载处理新插入的内容。
- 用户控制权:提供“禁用此站点”选项,并按域名存储状态(如 chrome.storage.local.set({ 'omitEnabled_example.com': true }))。
- 隐私合规:若过滤涉及用户生成内容上传,需明确告知并获得授权,符合 GDPR / CCPA 等规范。
通过 chrome.storage.local 持久化状态 + 模块化过滤逻辑 + 安全的 API 集成,你的扩展即可真正实现“一次设置,长期生效,智能更新”的专业体验。
