安装Firefox XPI文件时如何避免(作者未验证)消息

时间:2008-11-10 06:12:03

标签: firefox plugins signing xpi

我需要做些什么来避免Firefox插件中的“手动安装”,以及在下载插件时我应该去哪里或我必须做些什么来避免(作者未验证)消息。理想情况下,我想自动启动插件的安装,如果我需要以某种方式签署插件,以表明它没有做任何恶意的事情,我也想这样做。

谢谢!

4 个答案:

答案 0 :(得分:4)

签署XPI将删除警告消息,但仍然没有自动方式来安装扩展或插件。

我在XPI Format上写了几篇帖子,并使用java命令行工具为signing撰写了一篇howto。

工具XPISigner大大简化了流程,并且可以集成到构建系统中。

答案 1 :(得分:3)

这是official tutorial,它只涉及签署XPI。我认为不可能出于相当明显的安全原因自动安装插件。

答案 2 :(得分:1)

在FF 2.0.3上为我工作:

<script type="application/javascript">
<!--
function install (aEvent)
{
  var params = {
    "Foo": { URL: aEvent.target.href,
             IconURL: aEvent.target.getAttribute("iconURL"),
             Hash: aEvent.target.getAttribute("hash"),
             toString: function () { return this.URL; }
    }
  };
  InstallTrigger.install(params);

  return false;
}
-->
</script>

<a href="http://www.example.com/foo.xpi"
  iconURL="http://www.example.com/foo.png"
  hash="sha1:28857e60d043447c5f4550853f2d40770b326a13"
  onclick="return install(event);">Install Extension!</a>

答案 3 :(得分:0)

以下是处理签署XPI的official tutorial 。由于安全考虑,无法自动安装。