Tampermonkey在Firefox中的内容脚本执行问题分析

问题现象

在Firefox浏览器中使用Tampermonkey扩展时，即使没有安装任何用户脚本，访问某些网站（如示例中的Yandex图片页面）仍会出现内容安全策略(CSP)违规错误。具体表现为控制台报错显示页面设置阻止了内联脚本的执行，这与Tampermonkey的内容脚本注入机制有关。

技术背景

Tampermonkey作为用户脚本管理器，其核心功能是通过内容脚本(content scripts)与网页交互。在Firefox中，内容脚本的执行方式会影响网页原有的安全策略。当使用传统注入方式时，Tampermonkey需要进行一些初始化操作，这可能会与某些严格的内容安全策略产生冲突。

解决方案

Tampermonkey提供了实验性的"UserScripts API Dynamic"模式来解决这类问题：

1. 将Tampermonkey的"Config Mode"设置为"Advanced"
2. 在高级设置中找到"Content Script API"选项
3. 选择"UserScripts API Dynamic"模式

这种模式利用Firefox的UserScripts API在document-start阶段获取已执行脚本数量，避免了传统方式需要的额外初始化步骤，从而减少了与网页CSP策略的冲突。

技术原理

"UserScripts API Dynamic"模式的优势在于：

• 更早获取脚本执行信息：在页面加载初期就能确定脚本执行状态
• 减少侵入性操作：避免了传统方式需要的额外DOM操作
• 更好的CSP兼容性：减少了与严格内容安全策略的冲突

注意事项

需要注意的是，该模式目前仍处于实验阶段，可能会存在一些未知问题。用户在使用过程中如果遇到任何异常情况，应当及时反馈给开发团队。

对于普通用户，如果未遇到CSP相关问题，可以继续使用默认设置；而对于开发人员或遇到类似问题的用户，切换到"UserScripts API Dynamic"模式可能是更好的选择。

总结

Tampermonkey在Firefox中的内容脚本执行机制会随着浏览器API的发展而不断优化。理解不同内容脚本注入模式的特点，可以帮助用户根据实际需求选择最适合的配置，平衡功能与兼容性。随着UserScripts API的成熟，未来这类问题有望得到更彻底的解决。