Bỏ chặn quyền truy cập vào bảng nhớ tạm

Quyền truy cập vào bảng nhớ tạm an toàn hơn, không bị chặn đối với văn bản và hình ảnh

Cách truyền thống để truy cập vào bảng nhớ tạm của hệ thống là thông qua document.execCommand() cho các hoạt động tương tác với bảng nhớ tạm. Mặc dù được hỗ trợ rộng rãi, nhưng phương thức cắt và dán này có một điểm hạn chế: quyền truy cập vào bảng nhớ tạm là đồng bộ và chỉ có thể đọc và ghi vào DOM.

Điều đó không sao đối với các đoạn văn bản nhỏ, nhưng có nhiều trường hợp việc chặn trang để chuyển bảng nhớ tạm sẽ gây ra trải nghiệm không tốt. Bạn có thể phải mất nhiều thời gian để dọn dẹp hoặc giải mã hình ảnh trước khi có thể dán nội dung một cách an toàn. Trình duyệt có thể cần tải hoặc đặt tài nguyên được liên kết cùng dòng từ một tài liệu đã dán. Điều đó sẽ chặn trang trong khi chờ đĩa hoặc mạng. Hãy tưởng tượng việc thêm các quyền vào hỗn hợp, yêu cầu trình duyệt chặn trang trong khi yêu cầu quyền truy cập vào bảng nhớ tạm. Đồng thời, các quyền được đưa ra xung quanh document.execCommand() để tương tác với bảng nhớ tạm được xác định một cách lỏng lẻo và khác nhau giữa các trình duyệt.

API Bảng nhớ tạm không đồng bộ giải quyết các vấn đề này, cung cấp một mô hình quản lý quyền được xác định rõ ràng mà không chặn trang. API Bảng nhớ tạm không đồng bộ bị giới hạn ở việc xử lý văn bản và hình ảnh trên hầu hết các trình duyệt, tuy nhiên khả năng hỗ trợ sẽ khác nhau. Hãy nhớ nghiên cứu kỹ thông tin tổng quan về khả năng tương thích với trình duyệt cho từng phần sau.

Sao chép: ghi dữ liệu vào bảng nhớ tạm

writeText()

Để sao chép văn bản vào bảng nhớ tạm, hãy gọi writeText(). Vì API này là không đồng bộ, nên hàm writeText() sẽ trả về một Lời hứa (Promise) giúp phân giải hoặc từ chối tuỳ thuộc vào việc văn bản đã truyền có được sao chép thành công hay không:

async function copyPageUrl() {
  try {
    await navigator.clipboard.writeText(location.href);
    console.log('Page URL copied to clipboard');
  } catch (err) {
    console.error('Failed to copy: ', err);
  }
}

Hỗ trợ trình duyệt

  • Chrome: 66.
  • Edge: 79.
  • Firefox: 63.
  • Safari: 13.1.

Nguồn

write()

Thực tế, writeText() chỉ là một phương thức thuận tiện cho phương thức write() chung, phương thức này cũng cho phép bạn sao chép hình ảnh vào bảng nhớ tạm. Giống như writeText(), phương thức này không đồng bộ và trả về một Lời hứa.

Để ghi hình ảnh vào bảng nhớ tạm, bạn cần hình ảnh đó dưới dạng blob. Có một cách để thực hiện việc này là yêu cầu hình ảnh từ một máy chủ bằng fetch(), sau đó gọi blob() trên phản hồi.

Có thể bạn không muốn hoặc không thể yêu cầu hình ảnh từ máy chủ vì nhiều lý do. Rất may, bạn cũng có thể vẽ hình ảnh lên canvas và gọi phương thức toBlob() của canvas.

Tiếp theo, hãy truyền một mảng các đối tượng ClipboardItem dưới dạng tham số đến phương thức write(). Hiện tại, bạn chỉ có thể truyền một hình ảnh mỗi lần, nhưng chúng tôi hy vọng có thể hỗ trợ nhiều hình ảnh trong tương lai. ClipboardItem lấy một đối tượng có loại MIME của hình ảnh làm khoá và blob làm giá trị. Đối với các đối tượng blob lấy từ fetch() hoặc canvas.toBlob(), thuộc tính blob.type sẽ tự động chứa đúng loại MIME cho hình ảnh.

try {
  const imgURL = '/images/generic/file.png';
  const data = await fetch(imgURL);
  const blob = await data.blob();
  await navigator.clipboard.write([
    new ClipboardItem({
      // The key is determined dynamically based on the blob's type.
      [blob.type]: blob
    })
  ]);
  console.log('Image copied.');
} catch (err) {
  console.error(err.name, err.message);
}

Ngoài ra, bạn có thể viết lời hứa cho đối tượng ClipboardItem. Đối với mẫu này, bạn cần biết trước loại MIME của dữ liệu.

try {
  const imgURL = '/images/generic/file.png';
  await navigator.clipboard.write([
    new ClipboardItem({
      // Set the key beforehand and write a promise as the value.
      'image/png': fetch(imgURL).then(response => response.blob()),
    })
  ]);
  console.log('Image copied.');
} catch (err) {
  console.error(err.name, err.message);
}

Hỗ trợ trình duyệt

  • Chrome: 76.
  • Edge: 79.
  • Firefox: 127.
  • Safari: 13.1.

Nguồn

Sự kiện sao chép

Trong trường hợp người dùng bắt đầu sao chép vào bảng nhớ tạm và không gọi preventDefault(), thì sự kiện copy sẽ bao gồm một thuộc tính clipboardData với các mục đã ở đúng định dạng. Nếu muốn triển khai logic của riêng mình, bạn cần gọi preventDefault() để ngăn hành vi mặc định thay vào đó là triển khai của riêng bạn. Trong trường hợp này, clipboardData sẽ trống. Hãy xem xét một trang có văn bản và hình ảnh, và khi người dùng chọn tất cả và bắt đầu sao chép vào bảng nhớ tạm, giải pháp tuỳ chỉnh của bạn sẽ loại bỏ văn bản và chỉ sao chép hình ảnh. Bạn có thể thực hiện điều này như trong mã mẫu bên dưới. Ví dụ này không đề cập đến cách quay lại các API trước đó khi không hỗ trợ API bảng nhớ tạm.

<!-- The image we want on the clipboard. -->
<img src="kitten.webp" alt="Cute kitten.">
<!-- Some text we're not interested in. -->
<p>Lorem ipsum</p>
document.addEventListener("copy", async (e) => {
  // Prevent the default behavior.
  e.preventDefault();
  try {
    // Prepare an array for the clipboard items.
    let clipboardItems = [];
    // Assume `blob` is the blob representation of `kitten.webp`.
    clipboardItems.push(
      new ClipboardItem({
        [blob.type]: blob,
      })
    );
    await navigator.clipboard.write(clipboardItems);
    console.log("Image copied, text ignored.");
  } catch (err) {
    console.error(err.name, err.message);
  }
});

Đối với sự kiện copy:

Hỗ trợ trình duyệt

  • Chrome: 1.
  • Cạnh: 12.
  • Firefox: 22.
  • Safari: 3.

Nguồn

Đối với ClipboardItem:

Hỗ trợ trình duyệt

  • Chrome: 76.
  • Edge: 79.
  • Firefox: 127.
  • Safari: 13.1.

Nguồn

Dán: đọc dữ liệu từ bảng nhớ tạm

readText()

Để đọc văn bản từ bảng nhớ tạm, hãy gọi navigator.clipboard.readText() và đợi lời hứa được trả về để phân giải:

async function getClipboardContents() {
  try {
    const text = await navigator.clipboard.readText();
    console.log('Pasted content: ', text);
  } catch (err) {
    console.error('Failed to read clipboard contents: ', err);
  }
}

Hỗ trợ trình duyệt

  • Chrome: 66.
  • Edge: 79.
  • Firefox: 125.
  • Safari: 13.1.

Nguồn

phương thức đọc()

Phương thức navigator.clipboard.read() cũng không đồng bộ và trả về một lời hứa. Để đọc hình ảnh từ bảng nhớ tạm, hãy lấy danh sách các đối tượng ClipboardItem, sau đó lặp lại các đối tượng đó.

Mỗi ClipboardItem có thể chứa nội dung thuộc nhiều loại, vì vậy, bạn cần phải lặp lại danh sách các loại, một lần nữa sử dụng vòng lặp for...of. Đối với mỗi loại, hãy gọi phương thức getType() với loại hiện tại làm đối số để lấy blob tương ứng. Như trước đây, mã này không gắn liền với hình ảnh và sẽ hoạt động với các loại tệp khác trong tương lai.

async function getClipboardContents() {
  try {
    const clipboardItems = await navigator.clipboard.read();
    for (const clipboardItem of clipboardItems) {
      for (const type of clipboardItem.types) {
        const blob = await clipboardItem.getType(type);
        console.log(URL.createObjectURL(blob));
      }
    }
  } catch (err) {
    console.error(err.name, err.message);
  }
}

Hỗ trợ trình duyệt

  • Chrome: 76.
  • Cạnh: 79.
  • Firefox: 127.
  • Safari: 13.1.

Nguồn

Làm việc với các tệp đã dán

Việc người dùng có thể sử dụng các phím tắt trong bảng nhớ tạm như ctrl+cctrl+v rất hữu ích. Chromium sẽ hiển thị các tệp chỉ có thể đọc trên bảng nhớ tạm như được nêu dưới đây. Thao tác này sẽ kích hoạt khi người dùng nhấn phím tắt dán mặc định của hệ điều hành hoặc khi người dùng nhấp vào Chỉnh sửa rồi nhấp vào Dán trong thanh trình đơn của trình duyệt. Bạn không cần thêm mã sửa ống nước nữa.

document.addEventListener("paste", async e => {
  e.preventDefault();
  if (!e.clipboardData.files.length) {
    return;
  }
  const file = e.clipboardData.files[0];
  // Read the file's contents, assuming it's a text file.
  // There is no way to write back to it.
  console.log(await file.text());
});

Hỗ trợ trình duyệt

  • Chrome: 3.
  • Edge: 12.
  • Firefox: 3.6.
  • Safari: 4.

Nguồn

Sự kiện dán

Như đã lưu ý trước đó, chúng tôi dự định giới thiệu các sự kiện để hoạt động với API Bảng nhớ tạm, nhưng hiện tại, bạn có thể sử dụng sự kiện paste hiện có. Thư viện này hoạt động tốt với các phương thức không đồng bộ mới để đọc văn bản trong bảng nhớ tạm. Cũng như sự kiện copy, đừng quên gọi preventDefault().

document.addEventListener('paste', async (e) => {
  e.preventDefault();
  const text = await navigator.clipboard.readText();
  console.log('Pasted text: ', text);
});

Hỗ trợ trình duyệt

  • Chrome: 1.
  • Edge: 12.
  • Firefox: 22.
  • Safari: 3.

Nguồn

Xử lý nhiều loại MIME

Hầu hết các phương pháp triển khai đều đặt nhiều định dạng dữ liệu vào bảng nhớ tạm cho một thao tác cắt hoặc sao chép. Có hai lý do cho việc này: với tư cách là nhà phát triển ứng dụng, bạn không thể biết được chức năng của ứng dụng mà người dùng muốn sao chép văn bản hoặc hình ảnh vào, đồng thời nhiều ứng dụng hỗ trợ dán dữ liệu có cấu trúc dưới dạng văn bản thuần tuý. Lệnh này thường được hiển thị cho người dùng với mục trong trình đơn Edit (Chỉnh sửa) có tên như Paste and Match style (Dán và khớp kiểu) hoặc Dán mà không cần định dạng.

Ví dụ sau đây cho thấy cách thực hiện việc này. Ví dụ này sử dụng fetch() để lấy dữ liệu hình ảnh, nhưng dữ liệu này cũng có thể đến từ <canvas> hoặc API truy cập hệ thống tệp.

async function copy() {
  const image = await fetch('kitten.png').then(response => response.blob());
  const text = new Blob(['Cute sleeping kitten'], {type: 'text/plain'});
  const item = new ClipboardItem({
    'text/plain': text,
    'image/png': image
  });
  await navigator.clipboard.write([item]);
}

Tính bảo mật và quyền truy cập

Quyền truy cập vào bảng nhớ tạm luôn là vấn đề bảo mật đối với trình duyệt. Nếu không có quyền thích hợp, một trang có thể tự động sao chép mọi loại nội dung độc hại vào bảng nhớ tạm của người dùng, dẫn đến hậu quả nghiêm trọng khi dán. Hãy tưởng tượng một trang web tự động sao chép rm -rf / hoặc hình ảnh bom giải nén vào bảng nhớ tạm.

Lời nhắc của trình duyệt yêu cầu người dùng cấp quyền truy cập vào bảng nhớ tạm.
Lời nhắc cấp quyền cho API Bảng nhớ tạm.

Việc cấp cho các trang web quyền truy cập đọc không hạn chế vào bảng nhớ tạm còn phiền phức hơn. Người dùng thường xuyên sao chép thông tin nhạy cảm như mật khẩu và thông tin cá nhân vào bảng nhớ tạm, sau đó bất kỳ trang nào cũng có thể đọc được thông tin đó mà người dùng không hề hay biết.

Giống như nhiều API mới, Clipboard API chỉ được hỗ trợ cho các trang được phân phát qua HTTPS. Để ngăn chặn hành vi sai trái, bạn chỉ được phép truy cập vào bảng nhớ tạm khi một trang là thẻ đang hoạt động. Các trang trong thẻ đang hoạt động có thể ghi vào bảng nhớ tạm mà không cần yêu cầu quyền, nhưng việc đọc từ bảng nhớ tạm luôn yêu cầu quyền.

Đã thêm quyền sao chép và dán vào Permissions API. Quyền clipboard-write tự động được cấp cho các trang khi trang đó là thẻ đang hoạt động. Bạn phải yêu cầu quyền clipboard-read. Bạn có thể làm việc này bằng cách cố gắng đọc dữ liệu từ bảng nhớ tạm. Mã dưới đây cho thấy cách thứ hai:

const queryOpts = { name: 'clipboard-read', allowWithoutGesture: false };
const permissionStatus = await navigator.permissions.query(queryOpts);
// Will be 'granted', 'denied' or 'prompt':
console.log(permissionStatus.state);

// Listen for changes to the permission state
permissionStatus.onchange = () => {
  console.log(permissionStatus.state);
};

Bạn cũng có thể kiểm soát việc người dùng có cần thực hiện cử chỉ để gọi thao tác cắt hoặc dán hay không bằng cách sử dụng tuỳ chọn allowWithoutGesture. Giá trị mặc định cho giá trị này khác nhau tuỳ theo trình duyệt, vì vậy bạn phải luôn đưa giá trị này vào.

Đây là trường hợp tính chất không đồng bộ của API Bảng nhớ tạm thực sự hữu ích: việc cố gắng đọc hoặc ghi dữ liệu bảng nhớ tạm sẽ tự động nhắc người dùng cấp quyền nếu họ chưa cấp quyền. Vì API dựa trên lời hứa, nên việc này hoàn toàn minh bạch và khi người dùng từ chối cấp quyền truy cập vào bảng nhớ tạm, lời hứa sẽ bị từ chối để trang có thể phản hồi một cách thích hợp.

Vì trình duyệt chỉ cho phép truy cập vào bảng nhớ tạm khi một trang là thẻ đang hoạt động, nên bạn sẽ thấy một số ví dụ ở đây không chạy nếu dán trực tiếp vào bảng điều khiển của trình duyệt, vì chính các công cụ dành cho nhà phát triển là thẻ đang hoạt động. Có một mẹo: trì hoãn quyền truy cập vào bảng nhớ tạm bằng setTimeout(), sau đó nhanh chóng nhấp vào bên trong trang để lấy tiêu điểm trước khi các hàm được gọi:

setTimeout(async () => {
  const text = await navigator.clipboard.readText();
  console.log(text);
}, 2000);

Tích hợp chính sách về quyền

Để sử dụng API trong iframe, bạn cần bật API đó bằng Chính sách về quyền. Chính sách này xác định một cơ chế cho phép bật và tắt có chọn lọc nhiều tính năng và API của trình duyệt. Cụ thể, bạn cần truyền một hoặc cả hai clipboard-read hoặc clipboard-write, tuỳ thuộc vào nhu cầu của ứng dụng.

<iframe
    src="index.html"
    allow="clipboard-read; clipboard-write"
>
</iframe>

Phát hiện tính năng

Để sử dụng API bảng nhớ tạm không đồng bộ trong khi vẫn hỗ trợ tất cả trình duyệt, hãy kiểm thử navigator.clipboard và quay lại các phương thức trước đó. Ví dụ: sau đây là cách bạn có thể triển khai tính năng dán để bao gồm các trình duyệt khác.

document.addEventListener('paste', async (e) => {
  e.preventDefault();
  let text;
  if (navigator.clipboard) {
    text = await navigator.clipboard.readText();
  }
  else {
    text = e.clipboardData.getData('text/plain');
  }
  console.log('Got pasted text: ', text);
});

Đó chưa phải là toàn bộ câu chuyện. Trước khi có API Bảng nhớ tạm không đồng bộ, có nhiều cách triển khai sao chép và dán trên các trình duyệt web. Trong hầu hết các trình duyệt, bạn có thể kích hoạt tính năng sao chép và dán của chính trình duyệt bằng cách sử dụng document.execCommand('copy')document.execCommand('paste'). Nếu văn bản cần sao chép là một chuỗi không có trong DOM, thì bạn phải chèn chuỗi đó vào DOM và chọn:

button.addEventListener('click', (e) => {
  const input = document.createElement('input');
  input.style.display = 'none';
  document.body.appendChild(input);
  input.value = text;
  input.focus();
  input.select();
  const result = document.execCommand('copy');
  if (result === 'unsuccessful') {
    console.error('Failed to copy text.');
  }
  input.remove();
});

Bản thu thử

Bạn có thể chơi bằng API Bảng nhớ tạm không đồng bộ trong các bản minh hoạ dưới đây. Trên Glitch, bạn có thể phối lại bản minh hoạ văn bản hoặc bản minh hoạ hình ảnh để thử nghiệm.

Ví dụ đầu tiên minh hoạ việc di chuyển văn bản vào và ra khỏi bảng nhớ tạm.

Để dùng thử API này với hình ảnh, hãy sử dụng bản minh hoạ này. Hãy nhớ rằng chỉ hỗ trợ tệp PNG và chỉ trong một số trình duyệt.

Xác nhận

Darwin HuangGary Kačmarčík đã triển khai API Bảng nhớ tạm không đồng bộ. Darwin cũng đã cung cấp bản minh hoạ. Cảm ơn Kyarik và một lần nữa Gary Kačmarčík đã xem xét các phần trong bài viết này.

Hình ảnh chính của Markus Winkler trên Unsplash.