我有一个名为Numov(VanillaJS应用)的插件,它将为用户提供新电影。当用户单击缩略图时,将出现一个框,并显示该电影的预告片。以前,Mozilla团队没有理会我的 list 设置,这是一个:

“content_security_policy”:“脚本src'self'https://youtube.com https://www.youtube.com https://s.ytimg.com https://ytimg.com; object-src'self'”

但是,就在昨天,当我将我的应用程序更新为版本2(转换为ReactJS)时,我不知道他们是否已经完全更改了规则。他们因为该CSP禁用了我的插件。因此,我尝试将其删除并在本地进行了测试,正如预期的那样,由于我在 list 中删除了该设置,因此我无法与YouTube进行交流。

那么,我现在应该如何处理/添加 list 文件?

顺便说一句,我可以为您提供该应用程序的Web版本链接,但是它不会重现该错误,因为它应该首先在Firefox浏览器中安装。

这是插件的链接:https://addons.mozilla.org/en-US/firefox/addon/numov/

最佳答案

问题是扩展程序不应下载并执行远程javascript。但是您扩展程序的内容安全政策是说,它允许从这四个youtube域下载并执行javascript。

根据您使用的YouTube API,您需要在本地将这些javascript文件包含在扩展程序包中。之后,您需要从内容安全策略中删除这四个条目。

有关Mozilla扩展的内容安全策略要求的更多信息,可以在这里找到:
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/Content_Security_Policy#Default_content_security_policy

关于javascript - Mozilla团队由于内容安全政策而禁用了我的插件-如何正确设置 list ?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/61263957/

10-14 02:18