我遇到了CSP问题。我已经尝试将firebase添加到权限和沙盒中。
我正在尝试将此firebase示例Chrome扩展程序(https://github.com/firebase/firebase-chrome-extension)转换为Chrome打包应用程序。打包的应用程序不喜欢连接到firebase。我只是在控制台中不断出现安全违规行为。
答案 0 :(得分:2)
我也遇到了同样的问题。似乎“ chrome packed app ”不允许添加“content_security_policy”并在manifest.json中重新定义策略
尝试添加它并通过扩展程序管理器重新加载应用程序,您应该会看到以下消息:
尝试安装此扩展程序时出现警告: 'content_security_policy'仅允许扩展和遗留 打包的应用程序,这是一个打包的应用程序。
答案 1 :(得分:0)
去年我与Firebase开发团队进行了交流,他们甚至都没有意识到这个问题,他们专注于应用以外的扩展程序。请在下面找到我和firebase团队之间的电子邮件交流:
firebase-support@google.com 1月9日
对我来说,嘿Ruvenss,感谢您的澄清。我看了一年已经一年多了 Chrome扩展程序和我没有意识到应用程序/扩展程序有所不同 这么多。
我仍然可以想象,如果应用可以运行JavaScript或制作REST 请求,并允许通过Web套接字或联系外部URL HTTPS,将它们与Firebase一起使用应该是合理的。它可能 采取一点摆弄,它可能会或可能不会与身份验证 (虽然我猜authWithRedirect()应该没问题),但它应该 当然是可能的。
加入Google家族并没有真正改变其格局 让Chrome应用程序运行 - 没有太多的需求,所以它会是 像你我一样的民间努力,挖掘并尝试它 out,报告特定错误并找到解决方案。
如果您愿意投入一些时间并分享一些错误 你会看到,伴随着小小的责备,我会很高兴 排除故障并寻找一些Chrome应用工程师来帮助我们 找到解决方法。
☼,加藤
On 01/08/16 15:38:15 ruvenss@gmail.com写道:亲爱的加藤,
您发送给我的是Chrome扩展程序,安全协议是 自2015年6月谷歌Chrome以来,与chrome-app完全不同 团队改变扩展和应用程序如何管理他们的政治 连接。
如果我在清单中使用相同的参数,我收到此消息错误:
尝试安装此扩展程序时出现警告: 'content_security_policy'仅允许扩展和遗留 打包的应用程序,但这是一个打包的应用程序。
所以问题是,既然你们进入谷歌家庭,那就是 谷歌Chrome应用程序有可能在附近 未来一种使用firebase的方法?
因为你可以看到它是一个耻辱,因为firebase将为需要外部存储的基本单声道用户应用程序解决很多服务器依赖性。
答案 2 :(得分:0)
对于webSdk,答案似乎是否定,这是令人惊讶的。
截至2017-10-03,似乎firebase api依赖于浏览器localStorage和document.open(可以使用polyfill修复)。 firebase还会加载从Internet下载的脚本(yourdatabase.firebaseio.com),除非是沙盒,否则不允许对代码进行评估。但是当它被沙箱化时,不允许下载代码本身。所以我放弃了。
REST api仍然可用,虽然它有点脱离了实时体验。