与Google Chrome浏览器Google Chrome CSP的情况一样 有起源白名单 -
目前,我们允许使用以下方案将白名单来源: blob,filesystem,https,chrome-extension和 铬扩展资源。
Firefox是否有此类来源的列表。我们正在尝试为Firefox编写一个加载项,需要加载为iframe。
当我尝试从我的插件XPI资源加载frame.html读取时,我当前得到了以下CSP错误。它是一个框架,然后加载实际框架。
内容安全策略:页面的设置阻止了加载 数据资源:text / html;
带有Chrome扩展程序的iframe://因为该路径适用于Chrome浏览器,因此可用于Firefox。 (至少我无法追查这样的事情)
如果我们可以做一条让iframe扩展工作的路径,请给我们一些建议。
答案 0 :(得分:0)
在Firefox data:上,blob:和filesystem:受CSP约束。请改用chrome:或resource:。
更新
显然,这种方法不适用于Add-on SDK,可能是因为沙箱限制。