Firefox addon 通过HTTP更新自托管扩展
我正在将基于SDK的Firefox扩展转换为WebExtensions,现在我要讨论的是更新扩展的问题。当前扩展名与update.rdf文件一起托管在我自己的域(这是一个HTTP域)上 现在,对于基于SDK的加载项,只要使用该工具对更新清单进行签名,并且清单中提供了更新文件的有效哈希,就可以通过HTTP进行更新。除此之外,install.rdf将持有用于对update.rdf进行签名的密钥的公钥部分 似乎没有使用web扩展实现这一点的选项(公钥没有清单条目,签名没有更新清单(.json)条目)Firefox addon 通过HTTP更新自托管扩展,firefox-addon,firefox-addon-sdk,firefox-addon-webextensions,Firefox Addon,Firefox Addon Sdk,Firefox Addon Webextensions,我正在将基于SDK的Firefox扩展转换为WebExtensions,现在我要讨论的是更新扩展的问题。当前扩展名与update.rdf文件一起托管在我自己的域(这是一个HTTP域)上 现在,对于基于SDK的加载项,只要使用该工具对更新清单进行签名,并且清单中提供了更新文件的有效哈希,就可以通过HTTP进行更新。除此之外,install.rdf将持有用于对update.rdf进行签名的密钥的公钥部分 似乎没有使用web扩展实现这一点的选项(公钥没有清单条目,签名没有更新清单(.json)条目)
这是否意味着Firefox只允许通过HTTPS更新自托管扩展?这将如何影响当前托管在HTTP域上的基于SDK的扩展?他们是否能够接收(至少一次)更新?正如您所确定的,基于WebExtensions的插件的update.rdf必须通过HTTPS而不是HTTP提供。update.rdf文件的URL必须是HTTPS。在这一点上,我们的立场是明确的:
是指向的链接。请注意,链接必须以“https”开头。此密钥用于自己管理扩展更新(即,不通过AMO)李>update\u url