我有一个名为Numov(VanillaJS应用)的插件,它将为用户提供新电影。当用户单击缩略图时,将出现一个框,并显示该电影的预告片。以前,Mozilla团队没有理会我的清单设置,这是一个:
“ content_security_policy”:“脚本src'自我'https://youtube.comhttps://www.youtube.comhttps://s.ytimg.com https://ytimg.com;对象src'自我']
但是,就在昨天,当我将我的应用程序更新为版本2(转换为ReactJS)时,我不知道他们是否已经完全更改了规则;他们因为该CSP禁用了我的插件。因此,我尝试将其删除并在本地进行了测试,这与预期的一样,因为我在清单中删除了该设置,因此它不允许我与youtube通信。
所以我现在应该做什么/添加清单文件?
顺便说一句,我可以为您提供该应用程序的Web版本链接,但是它不会重现该错误,因为它应该首先在Firefox浏览器中安装。
这是插件的链接:https://addons.mozilla.org/en-US/firefox/addon/numov/
问题是扩展程序不应下载并执行远程javascript。但是您扩展程序的内容安全政策是说,它允许从这四个youtube域下载并执行javascript。
根据您使用的YouTube API的不同,您需要在本地将这些javascript文件包含在扩展程序包中。之后,您需要从内容安全策略中删除这四个条目。
有关Mozilla的扩展内容安全政策要求的更多信息,请参见以下网址:https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/Content_Security_Policy#Default_content_security_policy