🐛 修复资源哈希校验

Author: CodFrm

package.json

@@ -1,6 +1,6 @@
 {
   "name": "scriptcat",
-  "version": "1.0.0",
+  "version": "1.0.1",
   "description": "脚本猫,一个可以执行用户脚本的浏览器扩展,万物皆可脚本化,让你的浏览器可以做更多的事情!",
   "author": "CodFrm",
   "license": "GPLv3",

src/app/service/service_worker/utils.test.ts

@@ -1,5 +1,5 @@
 import { describe, it, expect } from "vitest";
-import { parseUrlSRI } from "./utils";
+import { isBase64, parseUrlSRI } from "./utils";
 
 describe("parseUrlSRI", () => {
   it("should parse URL SRI", () => {
@@ -67,3 +67,31 @@ describe("parseUrlSRI", () => {
     expect(result3.hash).toEqual({ sha256: sha256b64 });
   });
 });
+
+describe("isBase64", () => {
+  it("should return true for valid base64 strings", () => {
+    expect(isBase64("dGVzdA==")).toBe(true);
+    expect(isBase64("7qAoOXltbVP82dhxHAUje59V5r2YsVfBafyUDxEdApLPmcdhBPg1DKg1ERo0BZlK")).toBe(true);
+    expect(isBase64("zKeerWHHuP3ar7kX2WKBSENzb+GJytFSBL6HrR2nPSR1kOX1qjm+oHooQtbDpDBSITgyl7QXZApvDfDWvKjkUw==")).toBe(
+      true
+    );
+  });
+
+  it("should return false for invalid base64 strings", () => {
+    expect(isBase64("invalid_base64")).toBe(false);
+    expect(isBase64("12345")).toBe(false);
+    expect(isBase64("c4ca4238a0b923820dcc509a6f75849b")).toBe(false);
+    expect(isBase64("356a192b7913b04c54574d18c28d46e6395428ab")).toBe(false);
+    expect(isBase64("DaC17f958d2ee523a2206206994597c13D831eC7")).toBe(false);
+    expect(isBase64("6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b")).toBe(false);
+    expect(
+      isBase64("47f05d367b0c32e438fb63e6cf4a5f35c2aa2f90dc7543f8a41a0f95ce8a40a313ab5cf36134a2068c4c969cb50db776")
+    ).toBe(false);
+    expect(
+      isBase64(
+        "4dff4ea340f0a823f15d3f4f01ab62eae0e5da579ccb851f8db9dfe84c58b2b37b89903a740e1ee172da793a6e79d560e5f7f9bd058a12a280433ed6fa46510a"
+      )
+    ).toBe(false);
+    expect(isBase64("")).toBe(false);
+  });
+});

src/app/service/service_worker/utils.ts

@@ -64,11 +64,39 @@ export function arrayToObject(arr: Array<any>): any[] {
 
 // 检查是不是base64编码
 export function isBase64(str: string): boolean {
-  if (typeof str !== "string") {
+  if (typeof str !== "string" || str.length === 0) {
     return false;
   }
-  // 检查字符串是否符合base64的格式
-  return /^[A-Za-z0-9+/]+={0,2}$/.test(str) && (str.length % 4 === 0 || str.length % 4 === 2);
+
+  // Base64字符串必须只包含有效的Base64字符
+  const base64Regex = /^[A-Za-z0-9+/]*={0,2}$/;
+  if (!base64Regex.test(str)) {
+    return false;
+  }
+
+  // Base64字符串长度必须是4的倍数（如果有填充），或者没有填充的情况下可以是其他长度
+  // 但要确保它不是纯数字或纯字母（避免误判十六进制字符串）
+  const lengthMod4 = str.length % 4;
+  if (lengthMod4 === 1) {
+    // 长度除以4余数为1的字符串不可能是有效的Base64
+    return false;
+  }
+
+  // 检查是否包含Base64特有的字符（+ 或 /），或者有正确的填充
+  // 这样可以避免将纯十六进制字符串误判为Base64
+  if (str.includes("+") || str.includes("/") || str.endsWith("=")) {
+    return true;
+  }
+
+  // 如果没有特殊字符，检查是否可能是有效的Base64（但要排除明显的十六进制）
+  // 十六进制字符串只包含0-9和a-f（或A-F），而Base64还包含其他字母
+  const hexOnlyRegex = /^[0-9a-fA-F]+$/;
+  if (hexOnlyRegex.test(str)) {
+    // 这很可能是十六进制字符串，不是Base64
+    return false;
+  }
+
+  return true;
 }
 
 // 解析URL SRI

src/manifest.json

@@ -1,7 +1,7 @@
 {
   "manifest_version": 3,
   "name": "__MSG_scriptcat__",
-  "version": "1.0.0",
+  "version": "1.0.1",
   "author": "CodFrm",
   "description": "__MSG_scriptcat_description__",
   "options_ui": {