Tampermonkey中GM.xmlHttpRequest与Firefox容器会话的兼容性问题解析

问题背景

在Tampermonkey用户脚本开发中，开发者经常使用GM.xmlHttpRequest方法来实现跨域请求。然而，当脚本运行在Firefox的容器标签页中时，可能会遇到一个特殊问题：请求无法正确继承容器的会话上下文。

问题现象

当用户脚本尝试通过GM.xmlHttpRequest向已登录的网站(如同域名下的API)发送请求时，在普通标签页中工作正常，但在Firefox容器标签页中会出现以下异常：

1. 请求中的安全令牌被服务器识别为无效
2. 如果onload回调中出现未捕获的异常，可能导致登录会话失效
3. 使用fetch()方法可以正常工作，但受CORS限制

技术分析

这个问题源于Tampermonkey在Firefox容器环境下的会话隔离机制处理不当。Firefox的容器扩展为每个容器创建独立的cookie存储空间，形成会话隔离。正常情况下，GM.xmlHttpRequest应该自动继承发送者(即用户脚本所在标签页)的cookie存储。

解决方案验证

经过测试，发现以下情况：

1. 直接添加Cookie头或cookie属性无法解决问题
2. 尝试使用cookiePartition参数(针对分区cookie)也未能奏效
3. 在Tampermonkey 5.1.1版本中确实存在此问题
4. 该问题已在测试版(Tampermonkey beta)中修复

开发者建议

对于遇到此问题的开发者：

1. 如果可能，考虑升级到Tampermonkey测试版
2. 作为临时解决方案，可以在非容器标签页中运行相关脚本
3. 对于必须使用容器的情况，可以考虑使用fetch()配合适当的CORS处理
4. 注意错误处理，避免因未捕获异常导致会话失效

深入理解

这个问题实际上反映了扩展API与浏览器新特性(如容器标签)之间的兼容性挑战。随着浏览器安全模型的不断演进，用户脚本引擎需要相应调整以确保功能一致性。理解这类问题的本质有助于开发者更好地规划脚本的兼容性策略。

总结

Tampermonkey中GM.xmlHttpRequest在Firefox容器环境下的会话继承问题是一个典型的浏览器扩展兼容性案例。开发者应当关注所用工具的版本更新，并理解不同浏览器环境下API行为的差异。对于关键功能，建议实现多种备选方案以确保脚本的可靠性。