Развертывание расширения Google Chrome; Adobe Flash Player остановил потенциально опасную операцию

Мне интересно, как лучше всего решить проблему отсутствия достаточного разрешения внутри расширения Google Chrome. Я взаимодействую с API YouTube, но я не использую swfobject.js, просто используя am embededed div. Я не думаю, что это вводит мою проблему безопасности, но, возможно, это так.

В разработке мне пришлось перейти на страницу безопасности Flash-плеера Adobe и назначить папку для разработки в качестве "безопасного" местоположения. В развертывании у меня нет возможности сделать это. Я не хочу, чтобы мои пользователи должны были нажимать "Разрешить все" на защиту флеш-плеера, но я не вижу другого способа добиться своих результатов.

Есть ли у кого-нибудь опыт в этом отношении? Каковы мои варианты?

Кажется, это дубликат SWFobject в расширении Chrome - API Unavaiable, но остается без ответа.

Источник: https://github.com/MeoMix/YouPod

Для запуска: вытащите из репо, загрузите Chrome, нажмите гаечный ключ, перейдите к расширению, установите флажок "Инструменты разработчика" → "Загрузите нераспакованную внутреннюю линию" и перейдите в папку.

В действии: http://www.meomixes.com/Chrome%20Extension.crx

Ответ 1

Из-за ограничений происхождения вы не можете использовать элемент <object>. Вместо этого вставьте <iframe> и используйте API-интерфейс проигрывателя YouTube для связи с фреймом.

Замените ваши function onYouTubePlayerReady и function Initialize(playlist) следующим (в background.js):

function Initialize(playlist) {
    port = chrome.extension.connect({ name: "statusPoller" });
    if (!player) {
        YT_ready(function() {
            var frameID = getFrameID("MusicHolder");
            if (frameID) {
                player = new YT.Player(frameID, {
                    events: {
                        "onReady": function() {
                            player.cueVideoById(playlist[0].ID, 0);
                        },
                        "onStateChange": onPlayerStateChange
                    }
                });
            }
        });
    } else {
        // Only reload if the player is not playing. Otherwise, the music
        // stops when re-opening the popup.
        if (player.getPlayerState && player.getPlayerState() != PLAYING) {
            player.cueVideoById(playlist[0].ID, 0);
        }
    }
}

Чтобы заставить предыдущий код работать, вам нужно загрузить еще один script в background.htm. Содержимое youtube-player-api-helper.js основано на моем предыдущем ответе на Прослушивание события Youtube в JavaScript или jQuery:

// @description Easier way to implement the YouTube JavaScript API
// @author      Rob W
// @global      getFrameID(id) Quick way to find the iframe object which corresponds to the given ID.
// @global      YT_ready(Function:function [, Boolean:qeue_at_start])
// @global      onYouTubePlayerAPIReady()  - Used to trigger the qeued functions
// @website     /questions/32499/listening-for-youtube-event-in-javascript-or-jquery/237716#237716

function getFrameID(id) {
    var elem = document.getElementById(id);
    if (elem) {
        if(/^iframe$/i.test(elem.tagName)) return id; //Frame, OK
        // else: Look for frame
        var elems = elem.getElementsByTagName("iframe");
        if (!elems.length) return null; //No iframe found, FAILURE
        for (var i=0; i<elems.length; i++) {
           if (/^https?:\/\/(?:www\.)?youtube(?:-nocookie)?\.com(\/|$)/i.test(elems[i].src)) break;
        }
        elem = elems[i]; //The only, or the best iFrame
        if (elem.id) return elem.id; //Existing ID, return it
        // else: Create a new ID
        do { //Keep postfixing `-frame` until the ID is unique
            id += "-frame";
        } while (document.getElementById(id));
        elem.id = id;
        return id;
    }
    // If no element, return null.
    return null;
}

// Define YT_ready function.
var YT_ready = (function() {
    var onReady_funcs = [], api_isReady = false;
    /* @param func function     Function to execute on ready
     * @param func Boolean      If true, all qeued functions are executed
     * @param b_before Boolean  If true, the func will added to the first
                                 position in the queue*/
    return function(func, b_before) {
        if (func === true) {
            api_isReady = true;
            for (var i=0; i<onReady_funcs.length; i++){
                // Removes the first func from the array, and execute func
                onReady_funcs.shift()();
            }
        }
        else if(typeof func == "function") {
            if (api_isReady) func();
            else onReady_funcs[b_before?"unshift":"push"](func); 
        }
    }
})();
// This function will be called when the API is fully loaded
function onYouTubePlayerAPIReady() {YT_ready(true);}

// Load YouTube Frame API
(function() { //Closure, to not leak to the scope
  var s = document.createElement("script");
  s.src = "http://www.youtube.com/player_api"; /* Load Player API*/
  var before = document.getElementsByTagName("script")[0];
  before.parentNode.insertBefore(s, before);
})();

Объяснение дополнительных изменений (бонусов):

background.htm: <!DOCTYPE html /> недействителен. Это должно быть: <!DOCTYPE html>.
Все .htm файлы. Атрибут type не является обязательным для тега <script>. Даже если вы хотите указать один, используйте application/javascript вместо text/javascript. Оба будут работать в расширении Chrome, но первое будет более правильным.
popup.js: Изменено обнаружение ctrl + c. Вместо того, чтобы обнаруживать и запоминать, было ли нажато Ctrl, используйте свойство e.ctrlKey.
И еще. Посмотрите popup.js и найдите RobW:, чтобы найти мои аннотации.

Модифицированные файлы

Сводка обновленных файлов (на основе Github repo):

YouPod/background.htm
YouPod/popup.htm (исправление Doctype, предложение с комментариями для фокуса с использованием заполнителя)
YouPod/js/background.js
YouPod/js/popup.js
YouPad/js/youtube-player-api-helper.js Новый

Ответ 2

Как хэдз-ап, я использую это сейчас (jQuery и requireJS, но более короткие)

//Provides an interface to the YouTube iFrame.
//Starts up Player/SongValidator object after receiving a ready response from the YouTube API.
define(['onYouTubePlayerAPIReady'],function(){
    'use strict';
    var events = {
        onApiReady: 'onApiReady'
    };

    //This code will trigger onYouTubePlayerAPIReady
    $(window).load(function(){
        $('script:first').before($('<script/>', {
            src: 'https://www.youtube.com/iframe_api'
        }));
    });

    return {
        ready: function(){
            $(this).trigger(events.onApiReady);
        },
        onApiReady: function(event){
            $(this).on(events.onApiReady, event);
        }
    };
});

//This function will be called when the API is fully loaded. Needs to be exposed globally so YouTube can call it.
var onYouTubePlayerAPIReady = function () {
    'use strict';
    require(['youtube-player-api-helper'], function(ytPlayerApiHelper){
        ytPlayerApiHelper.ready();
    });
}

Подпишитесь на мероприятие, используя youtubePlayerApi.onApiReady.