Violentmonkey 脚本开发中处理页面污染的原生方法问题

在用户脚本开发过程中，我们经常会遇到目标网站修改原生JavaScript方法的情况。最近在Violentmonkey用户脚本项目中，开发者遇到了一个典型问题：目标网站重写了JSON.parse方法，导致脚本无法正常使用原生JSON解析功能。

问题现象

当在特定网站（如某些漫画阅读网站）运行用户脚本时，脚本中调用的JSON.parse方法实际上执行的是被网站修改过的版本，而非浏览器原生的实现。这会导致预期外的解析错误或安全风险。

技术背景

现代网页可以自由修改全局对象和原生方法，这是JavaScript语言灵活性的体现，但也带来了潜在问题。浏览器扩展通常运行在以下几种上下文中：

1. 页面上下文：与网页共享同一个JavaScript环境，能直接访问被修改后的方法
2. 内容脚本上下文：部分浏览器扩展提供的隔离环境
3. 扩展上下文：完全独立的安全沙箱

Violentmonkey默认将用户脚本注入到页面上下文中，以获得最大的兼容性和DOM访问能力，但这也意味着会继承网页对原生方法的修改。

解决方案

1. 使用内容脚本隔离

通过@inject-into content指令让脚本运行在隔离的内容脚本上下文中：

// ==UserScript==
// @inject-into content
// ==/UserScript==

这种方式的优点是简单直接，缺点是可能失去对某些页面特性的访问权限。

2. 早期捕获原生方法

结合@run-at document-start和同步页面模式：

// ==UserScript==
// @run-at document-start
// ==/UserScript==

const originalJSON = {...JSON}; // 在页面污染前保存副本

注意需要在Violentmonkey设置中启用"同步页面模式"。

3. 通过iframe获取干净环境

创建一个临时iframe来获取未被污染的原生方法：

const iframe = document.createElement('iframe');
document.documentElement.appendChild(iframe);
const cleanJSON = iframe.contentWindow.JSON;
iframe.remove();

更安全的方式是使用Violentmonkey提供的GM_addElement：

const iframe = GM_addElement('iframe');
const cleanJSON = iframe.contentWindow.JSON;
iframe.remove();

进阶讨论

跨浏览器兼容性

需要注意的是，iframe解决方案在Firefox中移除iframe时可能会遇到"can't access dead object"错误，这是Firefox安全模型的特点。在实际开发中需要添加适当的错误处理。

未来解决方案

ECMAScript标准中的隔离环境API将提供更优雅的隔离环境创建方式，但目前浏览器支持有限。

最佳实践建议

1. 优先考虑使用内容脚本隔离方案
2. 对于必须访问页面上下文的场景，采用早期捕获策略
3. 谨慎使用iframe方案，特别是需要跨浏览器支持的脚本
4. 始终考虑错误处理，增强脚本的健壮性

通过理解这些技术原理和解决方案，开发者可以更好地应对网页环境中的各种特殊情况，编写出更可靠的用户脚本。