有可能有一个利用firebase的chrome打包应用程序吗？

我遇到了CSP的问题。我已经尝试将firebase添加到权限和沙箱中

---

我正在尝试将此firebase示例chrome extension（）转换为chrome打包应用程序。打包的应用程序不喜欢连接到firebase。我只是在控制台中不断遇到安全违规问题。

我也遇到了同样的问题。似乎“chrome打包应用程序”不允许添加“内容安全策略”并在manifest.json中重新定义策略

尝试添加并通过extension manager重新加载应用程序，您将看到以下消息：

尝试安装此扩展时出现警告： “内容安全策略”仅适用于扩展和旧版 打包应用程序，这是一个打包应用程序

---

去年，我与Firebase开发团队进行了交流，他们甚至没有意识到这个问题，他们专注于应用程序以外的扩展。请查看以下我与firebase团队之间的电子邮件交流：

火基-support@google.com1月9日

对我来说嘿Ruvenss

谢谢你的澄清。我已经有一年多没看电视了 Chrome扩展和我没有意识到应用程序/扩展之间存在分歧 太多了

我仍然可以想象，如果应用程序可以运行JavaScript或REST 请求，并允许通过web套接字或 HTTPS，与Firebase一起使用应该是合理的。可能吧 稍微修改一下，它可能会也可能不会与身份验证一起工作 （虽然我猜authWithRedirect（）应该可以），但是应该可以 当然有可能

加入谷歌家族并不会真正改变谷歌的前景 让chrome应用程序运行起来——需求不多，将来也会如此 像你我这样的人的个人努力，挖掘和尝试 输出，报告特定错误，并找到解决方案

如果你愿意花点时间和大家分享一些错误 你看，我很乐意接受你的批评 排除故障并找到一些chrome应用程序工程师来帮助我们 找到解决办法

☼, 加藤

2016年8月1日15:38:15ruvenss@gmail.com写道：亲爱的加藤

你发给我的是一个chrome扩展，安全协议是 与chrome应用程序完全不同，自2015年6月谷歌chrome 团队改变了扩展和应用程序如何管理其 联系

如果我在清单中使用相同的参数，我会收到以下错误消息：

尝试安装此扩展时出现警告： “内容安全策略”仅适用于扩展和旧版 打包的应用程序，但这是一个打包的应用程序

所以问题是，自从你们进入谷歌家族，是吗 谷歌chrome应用在不久的将来会有什么可能 未来使用firebase的方式

---

因此，正如您所看到的，firebase将解决许多需要外部存储的基本单用户应用程序的服务器依赖性，这是一个遗憾。

对于WebDK，答案似乎是否定的，这令人惊讶

截至2017年10月03日，firebase api似乎依赖于浏览器localStorage和document.open（可使用polyfill修复）。firebase还加载从internet（yourdatabase.firebaseio.com）下载的脚本。除非对代码进行沙盒处理，否则不允许对代码进行求值。但是，当它被沙盒时，不允许下载代码本身。所以我放弃了

---

REST api仍然可用，尽管它在某种程度上剥夺了实时体验。

您没有共享您看到的任何安全违规行为。我还将再次检查清单是否包含所需的权限，特别是“内容安全策略”属性。您有幸做到这一点吗？我一直在使用Firebase玩Firefox OS webapp，但简单的登录功能不起作用。我猜它会创建一个Firefox OS不允许的弹出窗口，但我很好奇其他人是否也有类似的问题