Mozilla扩展上的内容安全策略

时间:2014-04-21 00:48:41

标签: javascript firefox firefox-addon mozilla content-security-policy

我在Mozilla和Chrome都有扩展程序,在我的扩展程序中,我调用了一个远程JS文件。

为了避免使用Chrome中的CSP,我将规则添加到manifest.json,并将我的文件添加到HTTPS,这样一切都很完美。

但是在Mozilla中,我无法找到如何加载JS。即使在https上也不行。 我在这上面找到的唯一问题是Stackoverflow上的另一个问题:How to add Content Security Policy to Firefox extension,但不确定在哪里插入代码,我的扩展非常简单。

我只需要,我如何在Firefox插件上处理CSP?

谢谢,对不起我的英文!

1 个答案:

答案 0 :(得分:1)

Notidart帮助我解决了这个问题。在我给出的链接的帮助下,Notidart只是为了测试而在这个扩展上工作:

https://github.com/Noitidart/_ff-addon-template-BootstrapWatchHostEventListenerInjectJQUERY/tree/patch-1

该扩展注入一个JS文件和一个Image,例如,并实现了Jai Prakash在How to add Content Security Policy to Firefox extension上提供的代码及其运行良好。它在所有定义了CSP的站点上注入文件。

非常感谢两者,没有简单的方法或文档可以避免在Firefox扩展中使用CSP,但这种解决方案非常有效。