问题发现

在业务逻辑中发现有时使用chrome.app.window.create这个API创建出来的窗口无法使用其他的API,不仅其他chrome.app.window的API说window is undefined而且还有奇怪的警告和报错

Creating sandboxed window, it doesn't have access to the chrome.app API. The chrome.app.window.create callback will be called, but there will be no object provided for the sandboxed window.


Error handling response: TypeError: Cannot read property 'window' of undefined

    ar extensions::app.window:149:49

第一个报警是sandboxed window的报警,提示当前创建的窗口加载的页面可能是一个sandboxed page

查询了官方文档,发现如果需要创建一个sandboxed window需要在chrome appmanifest文件中添加如下声明

"sandbox": {

     "pages": ["index.html"]

  },

但是我并没有添加类似的声明。最后发现是同时创建了两个id一样使用资源一样的窗口就会报这个错误。一开始认为是资源占用,于是我修改了两个窗口加载的资源

chrome.app.runtime.onLaunched.addListener(function() {

    chrome.app.window.create("index.html", {id: "test"});

    chrome.app.window.create("index2.html", {id: "test"});

});

仍然会出现上述报错,原因可能是出在同时创建了两个id一样的窗口了。而且出现这个错误的时候第二个窗口其实是创建不出来的。

第二次测试

如果不同时创建会出这个问题么?怀着疑问我做了第二次测试。

app window的创建是一个异步的过程,当窗口真正创建完成的时候会有一个回调函数。google官方也说明如果想要通过chrome.app.window.get(id)这个API通过id来获取窗口对象的话应该在回调内部执行,确保窗口已经完全创建完成。否则可能会拿到不完整的窗口对象。

于是测试代码被改成了这样

chrome.app.runtime.onLaunched.addListener(function() {

    chrome.app.window.create("index.html", {id: "test"}, function(window) {

        chrome.app.window.create("index2.html", {id: "test"});

    });

});

此时不会再报错,但是第二个窗口依然不会被创建。

id是用来标识唯一窗口的,猜也猜得到如果创建两个id相同的窗口是会被拒绝的,但是控制台并没有类似的日志或者提示。

回到一开始的那个Error报错。指向了一个js文件的149行,查找了一下这个js是chrome的内部编译进去的js代码,于是我搞来了chromium的源码,看到了这个文件app_window_custom_bindings.js的149行。

    if (windowParams.existingWindow) {

      // Not creating a new window, but activating an existing one, so trigger

      // callback with existing window and don't do anything else.

      let windowResult = view ? view.chrome.app.window.current() : undefined;

      maybeCallback(windowResult);

      return;

    }

和猜想的一样是已存在一个相同id的窗口的话是不允许创建新窗口的。同时也是let windowResult = view ? view.chrome.app.window.current() : undefined;这句代码报的错。而这个代码的下面就是那句报警

    if (!view || !view.chrome.app) {

      var sandbox_window_message = 'Creating sandboxed window, it doesn\'t ' +

          'have access to the chrome.app API.';

      if (callback) {

        sandbox_window_message = sandbox_window_message +

            ' The chrome.app.window.create callback will be called, but ' +

            'there will be no object provided for the sandboxed window.';

      }

      console.warn(sandbox_window_message);

      maybeCallback(undefined);

      return;

    }

原因就是view.chrome.app这个东西是undefinedview这个对象是通过v8调用c++的接口拿到的let view = appWindowNatives.GetFrame(windowParams.frameId,true /* notifyBrowser */);

void AppWindowCustomBindings::GetFrame(

    const v8::FunctionCallbackInfo<v8::Value>& args) {

  // TODO(jeremya): convert this to IDL nocompile to get validation, and turn

  // these argument checks into CHECK().

  if (args.Length() != 2)

    return;

  if (!args[0]->IsInt32() || !args[1]->IsBoolean())

    return;

  int frame_id = args[0].As<v8::Int32>()->Value();

  bool notify_browser = args[1].As<v8::Boolean>()->Value();

  if (frame_id == MSG_ROUTING_NONE)

    return;

  content::RenderFrame* app_frame =

      content::RenderFrame::FromRoutingID(frame_id);

  if (!app_frame)

    return;

  if (notify_browser) {

    app_frame->Send(

        new ExtensionHostMsg_AppWindowReady(app_frame->GetRoutingID()));

  }

  v8::Local<v8::Value> window =

      app_frame->GetWebFrame()->MainWorldScriptContext()->Global();

  // If the new window loads a sandboxed page and has started loading its

  // document, its security origin is unique and the background script is not

  // allowed accessing its window.

  v8::Local<v8::Context> caller_context =

      args.GetIsolate()->GetCurrentContext();

  if (!ContextCanAccessObject(caller_context,

                              v8::Local<v8::Object>::Cast(window), true)) {

    return;

  }

  args.GetReturnValue().Set(window);

}

是最后一句返回了对象args.GetReturnValue().Set(window);,当在创建窗口完成之前就去获取view的话,此时的view是没有绑定app的接口的,所以是访问不到app接口的。这个绑定接口的操作在src/extensions/renderer/dispatcher.cc

std::unique_ptr<ExtensionBindingsSystem> Dispatcher::CreateBindingsSystem(

    std::unique_ptr<IPCMessageSender> ipc_sender) {

  std::unique_ptr<ExtensionBindingsSystem> bindings_system;

  if (base::FeatureList::IsEnabled(extensions_features::kNativeCrxBindings)) {

    auto system =

        std::make_unique<NativeExtensionBindingsSystem>(std::move(ipc_sender));

    delegate_->InitializeBindingsSystem(this, system.get());

    bindings_system = std::move(system);

  } else {

    bindings_system = std::make_unique<JsExtensionBindingsSystem>(

        &source_map_, std::move(ipc_sender));

  }

  return bindings_system;

}

当这个函数的执行时机晚于获取view函数的执行时机的话,就会出现app undefined的报错

【Chromium】sandboxed window问题记录的更多相关文章

  1. 使用window.localStorage,window.localStorage记录点击次数

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. sublime window 配置记录 (转)

    大家好,今天给大家分享一款编辑器:sublime text2    我用过很多编辑器,EditPlus.EmEditor.Notepad++.Notepad2.UltraEdit.Editra.Vim ...

  3. android应用开发之Window,View和WindowManager .

    ViewManager  vm = a.getWindowManager(); vm.add(view,l); window :一个抽象的窗口基类,控制顶层窗口的外观和行为.作为顶层窗口,可控制窗口背 ...

  4. chromium之task

    // A task is a generic runnable thingy, usually used for running code on a // different thread or fo ...

  5. UI Framework-1: Browser Window

    Browser Window The Chromium browser window is represented by several objects, some of which are incl ...

  6. I have Flash Player installed, but I am unable to view Flash content in Chromium. How do I enable Flash Player to view this content?

    I have Flash Player installed, but I am unable to view Flash content in Chromium. How do I enable Fl ...

  7. 页面元素坐标和偏移(clientX/pageX/screenX/layerX/offsetWidth/scrollWidth/clientWidth等)相关整理

    鼠标事件都是在特定位置发生的,我们可以通过event事件对象的各种属性来获得事件发生的坐标位置,有相对于视口的,有相对于整个文档的,同样页面元素的位置也有相对视口的,也有滚动后的,这些都比较容易混淆, ...

  8. Html定位精要

    Html定位基础 Html的布局是文档流模型,块元素独占一行,内联元素并列一行. 相对定位 position: relative 相对于自己定位 不脱离文档流,元素原有位置被保留 绝对定位 posit ...

  9. Window7下vagrant的部署

    1. 下载并安装VirtualBox     下载地址:https://www.virtualbox.org/wiki/Downloads,下载最新的安装包,接下来的安装步骤就是下一步下一步了,你懂的 ...

随机推荐

  1. css 实现关闭按钮 X

    .close::before { content: "\2716";} 然后就显示出来了 这里有个更直接的例子 <!DOCTYPE html> <html lan ...

  2. [转] Cisco路由器DNS配置

    禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置 ...

  3. Mysql6.0连接中的几个问题 Mysql6.xx

    Mysql6.0连接中的几个问题 在最近做一些Javaweb整合时,因为我在maven官网查找的资源,使用的最新版,6.0.3,发现MySQL连接中的几个问题,总结如下: 1.Loading clas ...

  4. js01--简介、注释、数组、对象、null与undefined

    javascript简介:js,轻量级的脚本语言,插入HTML页面中,用来实现网页的动态交换. 1.js的使用: 写入HTML输出:document.write("<p>This ...

  5. 何在不联网的情况下ping通主机与虚拟机

    选择NAT模式,VM对windows选择ping操作时选择VMnet8的IP地址.

  6. ThinkPHP 5.0.x SQL注入分析

    前言 前段时间,晴天师傅在朋友圈发了一张ThinkPHP 注入的截图.最近几天忙于找工作的事情,没来得及看.趁着中午赶紧搭起环境分析一波.Think PHP就不介绍了,搞PHP的都应该知道. 环境搭建 ...

  7. [转] ELK 之 Logstash

    [From] https://blog.csdn.net/iguyue/article/details/77006201 ELK 之 Logstash 简介: ELK 之 LogstashLogsta ...

  8. 【实战】Axis2后台Getshell

    实战遇到的情况---任意文件读取,读取/conf/axis2.xml内容,读取用户名和密码登录后台 当然弱口令也是屡试不爽的. 操作起来 1.上传cat.aar(链接:https://pan.baid ...

  9. Spring框架初写

    1.Spring的概述 a)   Spring是什么 Spring是一个JavaEE轻量级的一站式 Java EE的开发框架. JavaEE: 就是用于开发B/S的程序.(企业级) 轻量级:使用最少代 ...

  10. Mac下安装eclipse(Mac 10.12/JDK/tomcat)

    1.到官网https://www.eclipse.org/downloads/eclipse-packages/下载安装包 2.安装 注意:安装ecllipse时一定要安装JDK先,最新版本的ecli ...