Политика безопасности контента в расширении Mozilla

У меня есть расширение и в Mozilla, и в Chrome, в моем расширении я делаю вызов удаленного JS-файла.

Чтобы избежать CSP в Chrome, я добавляю правило в manifest.json, и мой файл передается через HTTPS, поэтому все идеально.

Но в Мозилле я не смог узнать, как загрузить JS. Даже через https не работает. Единственное, что я нашел по этому поводу, это еще один вопрос здесь, в Stackoverflow: Как добавить Content Security Policy в расширение Firefox, но не знаете, куда вставить этот код, мое расширение очень простое.

Мне просто нужно это, как я могу обрабатывать CSP в надстройке Firefox?

Спасибо и извините за мой английский!


javascript content-security-policy firefox mozilla firefox-addon
person CristianOspina    schedule 21.04.2014    source источник
comment
Вы должны добавить contentaccessible=yes stackoverflow.com/questions/21751559/< /а>   -  person Noitidart    schedule 21.04.2014
comment
Спасибо! Но я могу вставить локальный JS из расширения, но мне нужно сделать это с удаленным JS, с определенного URL. В хроме, как я уже сказал, в манифесте есть опция content_security_policy, и тогда я могу вставить внешний JS, но в Mozilla я понятия не имею, как это сделать. Contentaccessible работает только для локальных файлов расширения...   -  person CristianOspina    schedule 21.04.2014
comment
Я не понимаю, опубликуйте свой код и укажите, где проблема, и я не смогу сказать, что вы пытаетесь сделать :)   -  person Noitidart    schedule 21.04.2014
comment
Например, в моем JS у меня есть: (function(d, t) {var g = d.createElement(t),s = d.getElementsByTagName(t)[0];g.async = true;g.src = '//googlecode.com/my.js';s.parentNode.insertBefore(g, s);})(document, 'script'); Этот код выполняется нормально, но выдает ошибку CSP с файлом googlecode.com/my.js (это пример URL). Я имею в виду, как я могу внедрить удаленный файл... Кстати, @Noitidart, я отправляю вам электронное письмо на ваш веб-сайт, надеюсь, вы его прочтете. Спасибо!   -  person CristianOspina    schedule 21.04.2014
comment
Эй, чувак, моя форма электронной почты на сайте не работает, ха-ха, напиши мне на [email protected]   -  person Noitidart    schedule 22.04.2014

Ответы (1)


arrow_upward
1
arrow_downward

Notidart очень помогает мне с этой проблемой. С помощью ссылки, которую я дал, Notidart работает над этим расширением только для тестирования:

https://github.com/Noitidart/_ff-addon-template-BootstrapWatchHostEventListenerInjectJQUERY/tree/patch-1

Это расширение вводит файл JS и изображение, например, и реализовало код, который Джай Пракаш добавил Как добавить Content Security Policy в расширение Firefox и как оно работает. Он внедряет файл на все сайты с определенным CSP.

Большое спасибо обоим, нет простого способа или документации, чтобы избежать CSP в расширениях Firefox, но это решение работает очень хорошо.

person CristianOspina    schedule 08.05.2014