Firefox Addon使用Google Maps API,不允许使用远程脚本和EVAL

时间:2016-04-06 15:37:57

标签: google-maps google-maps-api-3

尝试修复旧版Firefox插件,该插件广泛使用Google Maps API。但是,AMO CSP不允许所有远程脚本和版本。要签名的插件需要AMO CSP合规性,只允许安装和运行已签名的插件。

来自AMO的验证反馈:

Security Tests    0 errors, 6 warnings, 0 notices
    Scripts must not be remote
    Warning: <script> tags must not be referenced to script files that are hosted remotely.
        chrome/content/file.html
        4 <script src="http://maps.google.com/maps?file=api&amp;v=3&amp;key=<...>" type="text/javascript"></script>

有没有办法下载,并将API修改为文件以便在此环境中使用?该项目已有多年的API密钥,并远程使用代码。我只是踩着帮助恢复过时的插件。除了技术之外,在这种情况下代码使用是否存在许可问题?目前根据MPL-1.0获得许可,但它可以简单地改为MPL-2.0,我主张将其作为阻力最小的路径。

1 个答案:

答案 0 :(得分:0)

要回答我自己的问题,经过进一步研究后,由于上述所有原因,最好的选择就是不使用Google Maps API。

  • 不兼容开源[related question]
  • 不适用于嵌入式应用程序
  • 不兼容Mozilla Firefox Addons CSP
  • 极其缓慢地修复严重的安全问题(eval-soup)
  • 更新频率或支持不足
  • 禁止访问的限制障碍
  • Inflexibile,不合适,不受欢迎。

咒语曾经发生过什么,“不要伤害吗?”它变成了,“不好吗?”反正...

许多其他免费软件库中的一个将实现我想要的目标。

我可以完全绕过整个问题,只提出一个区域的文本列表,其中包含感兴趣区域的复选框,构建一个组合的 - 可能是非连续的 - 多边形,并使用任何支持Geo的多边形lib来检查如果任意点落在多边形的边界内或外。

相关问题
最新问题