43T*_*cts 5 firefox cdn firefox-addon-webextensions
我在文档中找不到任何有关在Firefox WebExtensions API中使用外部 js 的参考。
大多数相关的 Stack Overflow 问题都与旧/旧版附加 SDK 相关。我询问有关新的 WebExtensions API 的信息
是否可以?例如,我可以在扩展中使用Jquery或 Bootstrap CDN 吗?如果是这样,怎么办?
默认情况下, WebExtension API会应用内容安全策略。它的默认值是:
"script-src 'self'; object-src 'self';"
我猜想"script-src 'self'在 WebExtensions 中使用外部 js 会产生影响。尝试使用“content_security_policy”清单键来放松或收紧默认策略。
并且,请注意这一点:
注意:有效示例显示了 CSP 中密钥的正确使用。但是,由于重大安全问题,addons.mozilla.org 上列出的扩展不允许在其 CSP 中包含“unsafe-eval”、“unsafe-inline”、远程脚本、blob 或远程源的扩展。
在https://developer.mozilla.org/en-US/Add-ons/WebExtensions/manifest.json/content_security_policy
| 归档时间: |
|
| 查看次数: |
2457 次 |
| 最近记录: |