你的问题核心在于Chrome的扩展同源隔离政策：不同扩展的页面默认无法通过iframe互相嵌入，哪怕你配置了content_security_policy也不行——这是Chrome为了扩展安全设置的硬限制，不是CSP能绕过的。下面给你一套可行的方案，实现子扩展作为可选新标签页，无缝加载主扩展页面且不暴露主扩展URL：

步骤1：主扩展配置跨扩展访问权限 #

首先在主扩展的manifest.json里添加两个关键配置，允许子扩展和它通信并访问资源：

// 主扩展manifest.json
{
  // ...其他配置
  "externally_connectable": {
    "ids": ["子扩展的Chrome ID"], // 替换成你的子扩展ID
    "matches": ["chrome-extension://子扩展ID/*"]
  },
  "web_accessible_resources": [
    {
      "resources": ["index.html", "*.css", "*.js"], // 允许子扩展访问的主扩展资源
      "matches": ["chrome-extension://子扩展ID/*"]
    }
  ]
}

步骤2：主扩展添加消息监听（用于获取用户设置） #

在主扩展的background.js里添加外部消息监听，让子扩展能查询用户是否开启了新标签页功能：

// 主扩展background.js
chrome.runtime.onMessageExternal.addListener((request, sender, sendResponse) => {
  // 验证消息来自合法的子扩展
  if (sender.id === "子扩展ID" && request.action === "checkNewTabStatus") {
    // 从Chrome存储获取用户的新标签页启用状态
    chrome.storage.local.get("enableNewTabOverride", (data) => {
      sendResponse({ enabled: data.enableNewTabOverride || false });
    });
    return true; // 异步响应必须返回true
  }
});

步骤3：子扩展实现新标签页逻辑 #

子扩展作为新标签页的载体，先判断用户是否开启了主扩展的新标签页功能，再决定加载主扩展页面还是默认新标签页：

// 子扩展新标签页的JS文件（比如newtab.js）
(async function initNewTab() {
  try {
    // 向主扩展查询用户设置
    const response = await new Promise((resolve) => {
      chrome.runtime.sendMessage("主扩展ID", { action: "checkNewTabStatus" }, resolve);
    });

    if (response?.enabled) {
      // 加载主扩展的页面内容
      const res = await fetch("chrome-extension://主扩展ID/index.html");
      const html = await res.text();

      // 将主扩展页面渲染到子扩展页面中
      document.documentElement.innerHTML = html;

      // 修复资源路径：把相对路径替换为主扩展的绝对URL
      fixResourcePaths("link[rel='stylesheet']", "href");
      fixResourcePaths("script[src]", "src");
      fixResourcePaths("img[src]", "src");
    } else {
      // 用户未启用，跳转到Chrome默认新标签页
      window.location.replace("chrome://newtab");
    }
  } catch (err) {
    // 主扩展未安装或出错，显示子扩展默认页面或跳转默认新标签页
    console.error("加载主扩展页面失败:", err);
    window.location.replace("chrome://newtab");
  }
})();

// 辅助函数：修复资源路径
function fixResourcePaths(selector, attr) {
  const elements = document.querySelectorAll(selector);
  elements.forEach(el => {
    const relativePath = el.getAttribute(attr);
    if (relativePath && !relativePath.startsWith("chrome-extension://")) {
      el.setAttribute(attr, `chrome-extension://主扩展ID/${relativePath}`);
    }
  });
}

同时，子扩展的manifest.json需要配置新标签页覆盖，以及放宽CSP允许加载主扩展资源：

// 子扩展manifest.json
{
  "manifest_version": 3,
  "name": "主扩展新标签页代理",
  "version": "1.0",
  "chrome_url_overrides": {
    "newtab": "newtab.html"
  },
  "content_security_policy": {
    "extension_pages": "script-src 'self'; style-src 'self' chrome-extension://主扩展ID/; img-src 'self' chrome-extension://主扩展ID/; object-src 'none'"
  },
  "permissions": ["storage"]
}

关键注意点 #

• 替换代码中的主扩展ID和子扩展ID为你实际的扩展ID（可以在Chrome扩展管理页面的"开发者模式"下查看）。
• 如果主扩展的页面有动态脚本或复杂逻辑，可能需要额外调整资源加载逻辑，但这套方案能覆盖绝大多数静态+常规动态页面的场景。
• 测试时要确保主扩展和子扩展都已安装并处于开发者模式。

内容的提问来源于stack exchange，提问作者Abhishek Batra