我目前正在开发一个数字钱包应用程序作为 chrome 扩展,并试图找出应该使用什么作为我的持久存储层:chrome.storage.local或indexedDb。我研究过其他类似的开源项目,似乎大多数使用前者而不是后者。
我想了解使用其中一种相对于另一种是否有任何优势。目前,我倾向于使用 chrome.storage.local 的原因是:
我知道我的用例和数据形状可能是一个重要因素:就我的应用程序而言
基于上述情况,是否有任何理由认为其中一个比另一个更适合我的申请?还有什么我应该考虑的吗?预先感谢!
在 Chrome 和 Firefox 中,扩展程序使用的 IndexedDB 是持久的。在 Chrome 中,即使不将
"unlimitedStorage"
添加到 "permissions"
,它也是无限制的,因此它使用全局配额管理,请参阅 crbug.com/1209236。我导入了一个虚拟的 40MB JSON(15MB 压缩)并且它有效。 Safari WebExtensions 规范可能就不那么慷慨了。
使用IndexedDB的理由:
chrome.storage.local
和 .sync
提供的基本 JSON 兼容类型(字符串、数字、布尔值、null 以及由这些简单类型递归组成的数组/对象)。object store
(或很多)。这比读取整个数组、修改它并写回 chrome.storage
中的单个键快很多倍(如果数组很大,甚至可能快 1000 倍)。扩展的 IndexedDB 不能直接在内容脚本中使用,只能通过解决方法:
消息传递。在 Chrome ManifestV2 中,它仅限于与 JSON 兼容的类型,因此要传输复杂类型,您必须将它们字符串化(速度较慢)或通过
new Response
将数据转换为 Blob
,将其提供给 URL.createObjectURL,发送结果 URL ,确认收货后撤销。 Chrome 的 ManifestV3 将支持消息的结构化克隆算法很快,但他们的实现仍然在内部对克隆数据进行字符串化,因此在修复之前,处理大量数据肯定会很慢。
Firefox 不受此限制,据我所知。
iframe,其中
src
指向通过其 manifest.json 中的 web_accessible_resources
公开的扩展的 html 页面。这个 iframe(在 Chrome 中)在扩展进程中运行,因此它可以直接访问其存储,并且可以使用支持结构化克隆算法的parent.postMessage来发送结果。为了避免页面拦截,您应该在 document_start 运行内容脚本,以在页面执行之前以捕获模式附加侦听器,并防止其侦听器看到事件:
// this script must be declared with "run-at": "document_start"
const extensionOrigin = chrome.runtime.getURL('').slice(0, -1);
window.addEventListener('message', e => {
if (e.origin === extensionOrigin) {
e.stopImmediatePropagation(); // hide from the page
console.log(e); // process the event
}
}, true); // register in the first phase, "capture"
但这还不够!站点可以在扩展之前安装侦听器,因为 WebExtensions 实现中存在基本安全漏洞(在 Chrome 和 Firefox 中观察到),该漏洞允许页面修改新创建的同源 iframe 或选项卡/窗口的环境,请参阅 crbug .com/1261964,因此对于敏感扩展,您必须实施非常复杂的解决方法,直到修补此漏洞。希望 ManifestV3 将提供仅限于内容脚本的“孤立世界”的安全 postMessage。
如果您希望您的扩展将来支持 Safari 并且您的扩展需要存储大数据,请不要使用indexedDB。
Safari 16 支持unlimitedStorage 权限,但仅限于storage.local,对于indexDB,Safari 16 和17 都有约1.5GB 的限制。