Violentmonkey中GM.setValue在同源窗口中的异常行为分析

问题描述

在Violentmonkey浏览器扩展的使用过程中，开发者发现了一个关于GM.setValue API的特殊异常情况。当脚本通过window.open()或unsafeWindow.open()打开一个与当前页面同源的新窗口时，在新窗口中调用GM.setValue会导致"TypeError: U is not a constructor"错误。而如果打开的窗口与当前页面不同源，则不会出现此问题。

技术背景

GM.setValue是Violentmonkey提供的一个重要API，用于在用户脚本中存储持久化数据。它基于浏览器的IndexedDB实现，允许脚本在用户浏览器中存储键值对数据。这个API通常用于保存用户偏好设置、脚本状态等信息。

问题复现步骤

1. 安装一个包含GM.setValue调用的用户脚本
2. 脚本在当前页面调用GM.setValue存储数据
3. 脚本通过window.open()打开一个同源的新窗口
4. 在新窗口中再次调用GM.setValue
5. 控制台抛出"TypeError: U is not a constructor"错误

问题分析

这个问题的根源在于Violentmonkey 2.27.0及以上版本中引入的一个变更。当新窗口与原始窗口同源时，Violentmonkey尝试重用某些资源或连接，但在处理GM API时出现了构造函数初始化的问题。

值得注意的是，在Violentmonkey 2.24.1版本中，这个功能是正常工作的，说明这是后续版本引入的回归问题。

临时解决方案

在官方修复发布前，开发者可以采用以下临时解决方案：

// 使用noopener特性打开新窗口
open(URLtoOpen, '_blank', 'noopener')

这个解决方案之所以有效，是因为noopener特性会阻止新窗口与原始窗口之间的某些特殊连接，从而避免了Violentmonkey内部的重用逻辑。

影响范围

这个问题主要影响以下场景：

• 需要在弹出窗口中执行GM.setValue操作的脚本
• 弹出窗口与原始窗口同源的情况
• 使用Violentmonkey 2.27.0及以上版本

最佳实践建议

1. 对于需要在新窗口中使用GM API的场景，考虑使用noopener特性
2. 如果可能，尽量避免在同源弹出窗口中使用GM API
3. 考虑使用其他通信机制(如postMessage)在主窗口和弹出窗口间传递数据
4. 关注Violentmonkey的更新，及时获取官方修复

总结

这个问题的发现提醒我们，在使用浏览器扩展API时需要考虑各种边界情况。特别是在处理同源窗口间的交互时，浏览器安全模型和扩展实现细节可能会导致一些非预期的行为。开发者应当充分测试脚本在各种场景下的表现，并关注扩展更新的变更日志。