在 manifest v3 下,若需确保扩展设置的 `window` 变量早于网页自身脚本执行,应将 content script 配置为 `"world": "main"` 并设 `run_at: "document_start"`,使其直接运行在页面主上下文中,无需动态插入脚本。
在 Chrome 扩展开发中,一个常见但易被误解的需求是:在目标网页的 JavaScript 运行前,预先注入并初始化 window 上的全局变量(如 window.someVar = true)。传统做法(如通过 document.createElement('script') 动态注入外部 JS 文件)往往失败——因为该注入行为本身发生在 content script 执行之后,而 content script 默认运行在隔离世界(ISOLATED world),无法直接影响页面 JS 环境,且动态创建的
✅ 正确解法(Chrome 111+ 支持):
利用 Manifest V3 新增的 "world": "MAIN" 声明式能力,让 content script 直接运行在页面主 JavaScript 上下文(即 window 所在的 MAIN world)中,并在 DOM 构建初期(document_start 阶段)立即执行:
manifest.json(精简配置):
{
"name": "script-injector",
"manifest_version": 3,
"version": "0.0.1",
"content_scripts": [{
"matches": ["*://localhost:*/*", "*://127.0.0.1:*/*"],
"js": ["content.js"],
"run_at": "document_start",
"world": "MAIN"
}]
}content.js(极简有效):
console.log("CE: Global var set in MAIN world at document_start");
window.someVar = true;
window.__EXT_INITIALIZED__ = Date.now();⚠️ 关键说明与注意事项:
- ✅ run_at: "document_start" + "world": "MAIN" 是黄金组合:此时 DOM 尚未解析完成,但 window 对象已存在,网页 JS(包括
- ❌ 不再需要 web_accessible_resources、injected.js 或任何动态脚本注入逻辑——这些不仅冗余,还会引入竞态风险;
- ⚠️ MAIN world 中*无法访问 `chrome.API**(如chrome.runtime.sendMessage,chrome.storage`)。若需扩展能力(如读取配置、发送消息),必须拆分为两个 content script:
- 主脚本("world": "MAIN"):仅负责设置 window 变量;
- 辅助脚本(默认 ISOLATED world,无 world 字段):调用 chrome API,并通过 window.dispatchEvent(new CustomEvent(...)) 与 MAIN world 通信(反之亦然);
- ? 验证是否生效:在目标页面开发者工具控制台中执行 window.someVar,应立即返回 true;同时检查 Performance.now() 或 console.timeStamp() 可确认其早于网页首屏 JS 执行。
总结:Manifest V3 下实现“早于页面 JS 注入全局变量”的标准实践,已从“手动注入”演进为“声明式上下文切换”。合理使用 "world": "MAIN" 不仅更可靠、更简洁,也完全符合 Chrome 官方推荐的安全模型。
