我有一个名为Numov(VanillaJS应用)的插件，它将为用户提供新电影。当用户单击缩略图时，将出现一个框，并显示该电影的预告片。以前，Mozilla团队没有理会我的 list 设置，这是一个:

“content_security_policy”:“脚本src'self'https://youtube.com https://www.youtube.com https://s.ytimg.com https://ytimg.com; object-src'self'”

但是，就在昨天，当我将我的应用程序更新为版本2(转换为ReactJS)时，我不知道他们是否已经完全更改了规则。他们因为该CSP禁用了我的插件。因此，我尝试将其删除并在本地进行了测试，正如预期的那样，由于我在 list 中删除了该设置，因此我无法与YouTube进行交流。

那么，我现在应该如何处理/添加 list 文件？

顺便说一句，我可以为您提供该应用程序的Web版本链接，但是它不会重现该错误，因为它应该首先在Firefox浏览器中安装。

这是插件的链接:https://addons.mozilla.org/en-US/firefox/addon/numov/

问题是扩展程序不应下载并执行远程javascript。但是您扩展程序的内容安全政策是说，它允许从这四个youtube域下载并执行javascript。

根据您使用的YouTube API，您需要在本地将这些javascript文件包含在扩展程序包中。之后，您需要从内容安全策略中删除这四个条目。

有关Mozilla扩展的内容安全策略要求的更多信息，可以在这里找到:
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/Content_Security_Policy#Default_content_security_policy