J’ai une page qui fait des traitements javascripts basés sur des appels XHR authentifiés vers son origine et sur des communications en window.postMessage avec des <iframe>. Elle n’a besoin d’aucune permission privilégiée, c’est juste une page web avec une origine normale.
J’aimerais pouvoir interroger cette page depuis une extension Firefox et qu’elle me communique le résultat de ses traitements, mais sans que ça n’affiche la page à l’utilisateur.
Au départ j’imaginais que l’extension pouvait lancer une <iframe> cachée et discuter avec elle en postMessage. On me dit que ce n’est pas possible.
Embarquer directement le code de la page dans l’extension n’est pas envisageable pour des raisons de sécurité (et on ne ferait que reporter le problème vu que cette page lance elle-même des iframes pour communiquer avec elles).
Dis, public, est-ce que tu aurais une suggestion ou une piste à explorer ?
Laisser un commentaire